Microsoftが新たに発見したmacOSの脆弱性CVE-2024-44243、攻撃者がRootkitをインストール可能

1月15日、Microsoft Threat Intelligenceは新たなmacOSの脆弱性CVE-2024-44243を発見しました。この脆弱性は、サードパーティのカーネル拡張をロードすることにより、macOSのAppleのシステムインテグリティ保護（SIP）を回避する可能性があります。

SIPは、システムの整合性を損なう可能性のある操作の実行を制限するセキュリティ技術であるため、SIPを回避することはオペレーティングシステム全体のセキュリティに影響を与える可能性があります。SIPを回避することで、攻撃者やマルウェア作成者がRootkitをインストールしたり、持続的なマルウェアを作成したり、透明性、同意、制御（TCC）を回避したり、他の技術や脆弱性の攻撃面を拡大したりする可能性が高まるなど、深刻な結果を招く可能性があります。