Apple vừa khắc phục một lỗ hổng bảo mật trên macOS, cho phép kẻ tấn công vượt qua System Integrity Protection (SIP) và cài đặt kernel driver độc hại thông qua việc tải kernel extensions từ bên thứ ba.
SIP, còn gọi là “rootless,” là tính năng bảo mật ngăn phần mềm độc hại sửa đổi tệp và thư mục quan trọng trên hệ thống, chỉ cho phép các tiến trình được Apple cấp quyền đặc biệt thực hiện.
Lỗ hổng CVE-2024-44243, được phát hiện trong daemon Storage Kit, có thể bị khai thác bởi kẻ tấn công với quyền cao nhất (quyền root). Khi bị lợi dụng, kẻ xấu có thể cài rootkit, tạo phần mềm độc hại không thể xóa, hoặc vượt qua các giải pháp kiểm tra bảo mật như Transparency, Consent, and Control (TCC) mà không cần truy cập vật lý.
Apple đã phát hành bản vá cho macOS Sequoia 15.2 vào ngày 11 tháng 12 năm 2024. Microsoft cảnh báo rằng việc bypass cơ chế bảo mật SIP ảnh hưởng nghiêm trọng đến toàn bộ hệ điều hành, dẫn đến những hậu quả nặng nề. Người dùng được khuyến nghị nên cập nhật lên các phiên bản macOS mới nhất để giảm thiểu rủi ro bị tấn công.
