Microsoft découvre une nouvelle vulnérabilité macOS CVE-2024-44243, permettant aux attaquants d'installer un Rootkit

Le 15 janvier, Microsoft Threat Intelligence a découvert une nouvelle vulnérabilité macOS CVE-2024-44243. Cette vulnérabilité pourrait potentiellement permettre aux attaquants de contourner la protection de l'intégrité du système (SIP) d'Apple dans macOS en chargeant des extensions de noyau tierces.

SIP est une technologie de sécurité qui restreint l'exécution d'opérations pouvant nuire à l'intégrité du système ; par conséquent, contourner SIP peut affecter la sécurité globale du système d'exploitation. Contourner SIP pourrait entraîner des conséquences graves telles qu'une augmentation de la probabilité pour les attaquants et les auteurs de logiciels malveillants d'installer avec succès des rootkits, de créer des logiciels malveillants persistants, de contourner la Transparence, le Consentement et le Contrôle (TCC), et d'élargir la surface d'attaque pour d'autres techniques et vulnérabilités.