マイクロソフトは、AppleのmacOSに影響を及ぼす、現在は修正済みのセキュリティ上の脆弱性について明らかにしました。この脆弱性が成功裏に悪用された場合、「root」権限で実行している攻撃者が、オペレーティングシステムのシステム完全性保護(SIP)を回避し、サードパーティのカーネル拡張機能をロードすることで、悪意のあるカーネルドライバーをインストールできた可能性があります。
問題のある脆弱性は、CVE-2024-44243(CVSSスコア:5.5)で、重大度が中程度のバグです。
thehackernews.com
Microsoft Uncovers macOS Vulnerability CVE-2024-44243 Allowing Rootkit Installation
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-01-14