Odaily Planet Daily News According to official sources, Microsoft Threat Intelligence has discovered a new macOS vulnerability CVE-2024-44243, which may allow attackers to bypass Apple's System Integrity Protection (SIP) in macOS by loading third-party kernel extensions.
SIP là một công nghệ an toàn có thể hạn chế việc thực hiện các hoạt động có thể gây hại cho tính toàn vẹn của hệ thống; do đó, việc bypass SIP sẽ ảnh hưởng đến tổng thể an ninh của hệ điều hành. Việc bypass SIP có thể dẫn đến hậu quả nghiêm trọng, ví dụ như tăng cường khả năng thành công của kẻ tấn công và tác giả phần mềm độc hại cài đặt Rootkit, tạo phần mềm độc hại có tính liên tục, bypass tính minh bạch, sự đồng ý và kiểm soát (TCC), và mở rộng phạm vi tấn công của các công nghệ và lỗ hổng khác.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Microsoft phát hiện lỗ hổng macOS CVE-2024-44243 cho phép cài đặt Rootkit
Odaily Planet Daily News According to official sources, Microsoft Threat Intelligence has discovered a new macOS vulnerability CVE-2024-44243, which may allow attackers to bypass Apple's System Integrity Protection (SIP) in macOS by loading third-party kernel extensions. SIP là một công nghệ an toàn có thể hạn chế việc thực hiện các hoạt động có thể gây hại cho tính toàn vẹn của hệ thống; do đó, việc bypass SIP sẽ ảnh hưởng đến tổng thể an ninh của hệ điều hành. Việc bypass SIP có thể dẫn đến hậu quả nghiêm trọng, ví dụ như tăng cường khả năng thành công của kẻ tấn công và tác giả phần mềm độc hại cài đặt Rootkit, tạo phần mềm độc hại có tính liên tục, bypass tính minh bạch, sự đồng ý và kiểm soát (TCC), và mở rộng phạm vi tấn công của các công nghệ và lỗ hổng khác.