Lỗi macOS: Đường dẫn mới cho rootkit và tiền điện tử?

Ngày 15 tháng 1, theo thông tin từ nguồn chính thức, Microsoft Threat Intelligence đã phát hiện một lỗ hổng mới trong hệ điều hành macOS, CVE-2024-44243. Lỗ hổng này có thể cho phép kẻ tấn công vượt qua Bảo vệ Tính Toàn vẹn Hệ thống (System Integrity Protection – SIP) của Apple trên macOS bằng cách tải bỏ qua các tiện ích nhân của bên thứ 3.

SIP là một công nghệ bảo mật quan trọng, nhằm hạn chế các thao tác có khả năng làm tổn hại tính toàn vẹn của hệ thống. Do đó, việc vượt qua SIP có thể ảnh hưởng lớn đến an ninh tổng thể của hệ điều hành.

Hậu quả từ việc vượt qua SIP là nghiêm trọng. Nó có thể cho phép kẻ tấn công và tác giả phần mềm độc hại cài đặt rootkits, tạo phần mềm độc hại tồn tại lâu dài, vượt qua các cơ chế Transparency, Consent, and Control (TCC), và làm tăng bề mặt tấn công của các công nghệ và lỗ hổng khác.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.