微软发现新的macOS漏洞CVE-2024-44243，允许攻击者安装Rootkit

1月15日消息，Microsoft Threat Intelligence发现了一个新的macOS漏洞CVE-2024-44243，该漏洞可能允许攻击者通过加载第三方内核扩展来绕过macOS中的Apple系统完整性保护（SIP）。

SIP是一种安全技术，可限制可能损害系统完整性的操作的执行； 因此，SIP绕过会影响操作系统的整体安全性。绕过SIP可能会导致严重后果，例如增加攻击者和恶意软件作者成功安装Rootkit、创建持久性恶意软件、绕过透明度、同意和控制（TCC）的可能性，并扩大其他技术和漏洞的攻击面。