Microsoft ค้นพบช่องโหว่ใหม่ใน macOS CVE-2024-44243 ที่เปิดโอกาสให้ผู้โจมตีติดตั้ง Rootkit

เมื่อวันที่ 15 มกราคม Microsoft Threat Intelligence ได้ค้นพบช่องโหว่ใหม่ใน macOS ที่มีรหัส CVE-2024-44243 ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถข้ามการป้องกัน System Integrity Protection (SIP) ของ Apple ใน macOS ได้โดยการโหลดส่วนขยายเคอร์เนลจากบุคคลที่สาม

SIP เป็นเทคโนโลยีความปลอดภัยที่จำกัดการดำเนินการที่อาจทำลายความสมบูรณ์ของระบบ ดังนั้นการข้าม SIP อาจส่งผลกระทบต่อความปลอดภัยโดยรวมของระบบปฏิบัติการ การข้าม SIP อาจนำไปสู่ผลกระทบที่ร้ายแรง เช่น เพิ่มโอกาสให้ผู้โจมตีและผู้สร้างมัลแวร์สามารถติดตั้ง Rootkits ได้สำเร็จ สร้างมัลแวร์ที่คงอยู่ ข้าม Transparency, Consent and Control (TCC) และขยายพื้นผิวการโจมตีสำหรับเทคนิคและช่องโหว่อื่น ๆ