Microsoft macOS uchun yangi CVE-2024-44243 zaifligini aniqladi, hujumchilarga Rootkit o'rnatishga imkon beradi

15-yanvar kuni Microsoft Threat Intelligence yangi macOS zaifligi CVE-2024-44243 ni aniqladi. Ushbu zaiflik hujumchilarga uchinchi tomon yadro kengaytmalari orqali macOS da Apple ning Tizim Butunligini Himoya qilish (SIP) ni chetlab o'tishga imkon berishi mumkin.

SIP - bu tizim butunligiga zarar etkazishi mumkin bo'lgan operatsiyalarni bajarishni cheklaydigan xavfsizlik texnologiyasi; shuning uchun SIP ni chetlab o'tish operatsion tizimning umumiy xavfsizligiga ta'sir qilishi mumkin. SIP ni chetlab o'tish hujumchilar va zararli dastur mualliflari uchun Rootkitlarni muvaffaqiyatli o'rnatish, doimiy zararli dasturlar yaratish, Shaffoflik, Rozilik va Nazoratni (TCC) chetlab o'tish va boshqa texnikalar va zaifliklar uchun hujum yuzasini kengaytirish ehtimolini oshirish kabi jiddiy oqibatlarga olib kelishi mumkin.