15 de janeiro, a Microsoft Threat Intelligence descobriu uma nova vulnerabilidade no macOS, CVE-2024-44243, que pode permitir que atacantes contornem a Proteção de Integridade do Sistema (SIP) da Apple no macOS ao carregar extensões de kernel de terceiros. A SIP é uma tecnologia de segurança que restringe a execução de operações que possam comprometer a integridade do sistema; portanto, a contorna da SIP pode afetar significativamente a segurança geral do sistema operacional. Contornar a SIP pode levar a consequências graves, como aumentar as chances de atacantes e autores de malware instalarem Rootkits com sucesso, criarem malware persistente, contornarem a Transparência, Consentimento e Controle (TCC) e ampliarem o vetor de ataque de outras técnicas e vulnerabilidades.
#Proteção_de_Integridade_do_Sistema