Microsoft が macOS の新しい脆弱性 CVE-2024-44243 を発見し、攻撃者がルートキットをインストールできるようになります

1 月 15 日、Microsoft Threat Intelligence は macOS の新しい脆弱性 CVE-2024-44243 を発見しました。この脆弱性により、攻撃者がサードパーティのカーネル拡張機能を読み込むことで、macOS で Apple の System Integrity Protection (SIP) をバイパスできる可能性があります。 SIP は、システムの整合性を損なう可能性のある操作の実行を制限するセキュリティ テクノロジであるため、SIP バイパスはオペレーティング システム全体のセキュリティに影響します。 SIP をバイパスすると、攻撃者やマルウェア作成者がルートキットをインストールし、永続的なマルウェアを作成し、透明性、同意、および制御 (TCC) をバイパスし、他の技術や脆弱性に対する攻撃対象領域を拡大できる可能性が高まるなど、重大な結果が生じる可能性があります。