本站 消息,1 月 15 日,據(jù)官方消息,Microsoft Threat Intelligence 發(fā)現(xiàn)了一個新的 macOS 漏洞 CVE-2024-44243,該漏洞可能允許攻擊者通過加載第三方內核擴展來繞過 macOS 中的 Apple 系統(tǒng)完整性保護(SIP)。
SIP 是一種安全技術,可限制可能損害系統(tǒng)完整性的操作的執(zhí)行;因此,SIP 繞過會影響操作系統(tǒng)的整體安全性。
繞過 SIP 可能會導致嚴重后果,例如增加攻擊者和惡意軟件作者成功安裝 Rootkit、創(chuàng)建持久性惡意軟件、繞過透明度、同意和控制(TCC)的可能性,并擴大其他技術和漏洞的攻擊面。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
