Según informes oficiales, Microsoft Threat Intelligence descubrió una nueva vulnerabilidad de macOS, CVE-2024-44243, que podría permitir a los atacantes eludir la protección de integridad del sistema de Apple (SIP) en macOS cargando extensiones de kernel de terceros.
SIP es una tecnología de seguridad que restringe la ejecución de operaciones que puedan dañar la integridad del sistema; por lo tanto, eludir SIP afectará la seguridad general del sistema operativo. Eludir SIP puede tener consecuencias graves, como aumentar las posibilidades de que los atacantes y los autores de malware instalen rootkits, creen malware persistente, eludan la transparencia, el consentimiento y el control (TCC), y amplíen la superficie de ataque de otras tecnologías y vulnerabilidades.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Microsoft descubre vulnerabilidad de macOS CVE-2024-44243 que permite la instalación de Rootkit
Según informes oficiales, Microsoft Threat Intelligence descubrió una nueva vulnerabilidad de macOS, CVE-2024-44243, que podría permitir a los atacantes eludir la protección de integridad del sistema de Apple (SIP) en macOS cargando extensiones de kernel de terceros. SIP es una tecnología de seguridad que restringe la ejecución de operaciones que puedan dañar la integridad del sistema; por lo tanto, eludir SIP afectará la seguridad general del sistema operativo. Eludir SIP puede tener consecuencias graves, como aumentar las posibilidades de que los atacantes y los autores de malware instalen rootkits, creen malware persistente, eludan la transparencia, el consentimiento y el control (TCC), y amplíen la superficie de ataque de otras tecnologías y vulnerabilidades.