Apple macOS sérülékenység
A Microsoft Threat Intelligence csapata felfedezett egy új macOS sebezhetőséget, amely lehetővé teszi a támadók számára az Apple System Integrity Protection (SIP) megkerülését harmadik féltől származó kernel kiterjesztések betöltésével. A SIP egy biztonsági technológia a macOS-ben, amely korlátozza azokat a műveleteket, amelyek veszélyeztethetik a rendszer integritását. A SIP megkerülése súlyos következményekkel járhat, például rootkitek telepítésének lehetőségével, tartós malware jelenlétével, a Transparency, Consent and Control (TCC) megkerülésével, és a támadási felület növekedésével.
A támadók speciális jogosultságokkal rendelkező folyamatokat használhatnak a SIP megkerülésére, különösen akkor, ha ezek a folyamatok harmadik féltől származó kernel kiterjesztéseket töltenek be megfelelő ellenőrzés vagy csökkentett jogosultságok nélkül. Ez lehetővé teheti a támadók számára, hogy kernel szintű drivereket (rootkiteket) telepítsenek, amelyek elkerülhetik a biztonsági megoldások észlelését.
Az Apple 2024. december 11-én kiadott biztonsági frissítéseiben javította a CVE-2024-44243 azonosítójú sebezhetőséget. A felhasználóknak javasolt biztosítani, hogy rendszereik naprakészek legyenek a legújabb biztonsági frissítésekkel. Fontos a speciális jogosultságokkal rendelkező folyamatok figyelése a szokatlan viselkedés azonosítása érdekében, különösen akkor, ha ezek harmadik féltől származó kernel kiterjesztéseket próbálnak betölteni.