Odaily Daily News According to official news, Microsoft Threat Intelligence has discovered a new macOS vulnerability CVE-2024-44243, which may allow attackers to bypass the Apple System Integrity Protection (SIP) in macOS by loading third-party kernel extensions.
SIP é uma tecnologia de segurança que restringe a execução de operações que podem comprometer a integridade do sistema; portanto, a manipulação do SIP afeta a segurança geral do sistema operacional. A manipulação do SIP pode ter consequências graves, como aumentar a probabilidade de sucesso de instalação de rootkits, criação de malware persistente, contornar transparência, consentimento e controle (TCC) e ampliar a superfície de ataque de outras tecnologias e vulnerabilidades.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A Microsoft descobriu uma vulnerabilidade no macOS CVE-2024-44243 que permite a instalação de um Rootkit.
Odaily Daily News According to official news, Microsoft Threat Intelligence has discovered a new macOS vulnerability CVE-2024-44243, which may allow attackers to bypass the Apple System Integrity Protection (SIP) in macOS by loading third-party kernel extensions. SIP é uma tecnologia de segurança que restringe a execução de operações que podem comprometer a integridade do sistema; portanto, a manipulação do SIP afeta a segurança geral do sistema operacional. A manipulação do SIP pode ter consequências graves, como aumentar a probabilidade de sucesso de instalação de rootkits, criação de malware persistente, contornar transparência, consentimento e controle (TCC) e ampliar a superfície de ataque de outras tecnologias e vulnerabilidades.