SC StaffJanuary 14 de 2025
A ferramenta visa identificar vulnerabilidades, simulando as técnicas de invasor do mundo real, fornecendo informações acionáveis sobre as fraquezas entre infraestrutura, aplicações e serviços.”Embora encontrar uma exploração para o SIP seja um desafio, ele continua sendo um alvo cobiçado para pesquisadores e atacantes de insetos”, disse Bradley.As equipes também devem manter o comportamento desses processos, disse Dani, que acrescentou que os profissionais de segurança devem limitar os aplicativos que usam extensões de kernel de terceiros.Lawrence Pingree, vice -presidente da Dispersive, acrescentou que aqui está outro exemplo no qual as pessoas precisam reconhecer que todos os sistemas operacionais têm vulnerabilidades.Uma correção para a vulnerabilidade-CVE-2024-44243-foi incluída nas atualizações de segurança divulgadas pela Apple em 11 de dezembro, depois que a Microsoft compartilhou suas descobertas com a Apple, com sede em Cupertino, Califórnia.
Fonte: https://www.scworld.com/news/new-bug-lets-attackers-bypass-macos-system-integrity-protection
