Microsoft descubre nueva vulnerabilidad en macOS CVE-2024-44243, permitiendo a atacantes instalar Rootkit

El 15 de enero, Microsoft Threat Intelligence descubrió una nueva vulnerabilidad en macOS, CVE-2024-44243. Esta vulnerabilidad podría permitir potencialmente a los atacantes eludir la Protección de Integridad del Sistema (SIP) de Apple en macOS al cargar extensiones de kernel de terceros.

SIP es una tecnología de seguridad que restringe la ejecución de operaciones que pueden dañar la integridad del sistema; por lo tanto, eludir SIP puede afectar la seguridad general del sistema operativo. Eludir SIP podría llevar a consecuencias graves, como aumentar la probabilidad de que atacantes y autores de malware instalen con éxito Rootkits, creen malware persistente, eludan la Transparencia, Consentimiento y Control (TCC), y amplíen la superficie de ataque para otras técnicas y vulnerabilidades.