微软发现macOS漏洞CVE-2024-44243允许安装Rootkit

Odaily星球日报讯 据官方消息，Microsoft Threat Intelligence 发现了一个新的 macOS 漏洞CVE-2024-44243，该漏洞可能允许攻击者通过加载第三方内核扩展来绕过 macOS 中的 Apple 系统完整性保护（SIP）。

SIP 是一种安全技术，可限制可能损害系统完整性的操作的执行；因此，SIP 绕过会影响操作系统的整体安全性。绕过 SIP 可能会导致严重后果，例如增加攻击者和恶意软件作者成功安装Rootkit、创建持久性恶意软件、绕过透明度、同意和控制（TCC）的可能性，并扩大其他技术和漏洞的攻击面。