Microsoft обнаружил уязвимость macOS CVE-2024-44243, позволяющую установить Rootkit

Согласно официальной информации, Microsoft Threat Intelligence обнаружила новую уязвимость macOS CVE-2024-44243, которая может позволить злоумышленникам обойти защиту целостности системы Apple (SIP) в macOS, загрузив сторонние расширения ядра. SIP - это технология безопасности, которая может ограничить выполнение операций, которые могут навредить целостности системы; следовательно, обход SIP может повлиять на общую безопасность операционной системы. Обход SIP может привести к серьезным последствиям, таким как увеличение возможностей злоумышленников и авторов вредоносного ПО для успешной установки Rootkit, создание устойчивого вредоносного ПО, обход прозрачности, согласования и контроля (TCC) и расширение атак на другие технологии и уязвимости.