本站 消息,1 月 15 日,據(jù)官方消息,Microsoft Threat Intelligence 發(fā)現(xiàn)了一個(gè)新的 macOS 漏洞 CVE-2024-44243,該漏洞可能允許攻擊者通過加載第三方內(nèi)核擴(kuò)展來繞過 macOS 中的 Apple 系統(tǒng)完整性保護(hù)(SIP)。
SIP 是一種安全技術(shù),可限制可能損害系統(tǒng)完整性的操作的執(zhí)行;因此,SIP 繞過會(huì)影響操作系統(tǒng)的整體安全性。
繞過 SIP 可能會(huì)導(dǎo)致嚴(yán)重后果,例如增加攻擊者和惡意軟件作者成功安裝 Rootkit、創(chuàng)建持久性惡意軟件、繞過透明度、同意和控制(TCC)的可能性,并擴(kuò)大其他技術(shù)和漏洞的攻擊面。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
