Ngày 15 tháng 1, theo thông tin từ nguồn chính thức, Microsoft Threat Intelligence đã phát hiện một lỗ hổng mới trong hệ điều hành macOS, CVE-2024-44243. Lỗ hổng này có thể cho phép kẻ tấn công vượt qua Bảo vệ Tính Toàn vẹn Hệ thống (System Integrity Protection – SIP) của Apple trên macOS bằng cách tải bỏ qua các tiện ích nhân của bên thứ 3.
SIP là một công nghệ bảo mật quan trọng, nhằm hạn chế các thao tác có khả năng làm tổn hại tính toàn vẹn của hệ thống. Do đó, việc vượt qua SIP có thể ảnh hưởng lớn đến an ninh tổng thể của hệ điều hành.
Hậu quả từ việc vượt qua SIP là nghiêm trọng. Nó có thể cho phép kẻ tấn công và tác giả phần mềm độc hại cài đặt rootkits, tạo phần mềm độc hại tồn tại lâu dài, vượt qua các cơ chế Transparency, Consent, and Control (TCC), và làm tăng bề mặt tấn công của các công nghệ và lỗ hổng khác.
