CVE-2024-44243

Versões do macOS anteriores à 15.2

O problema está relacionado a uma falha de configuração que foi corrigida com restrições adicionais. Ela permite que um aplicativo modifique partes protegidas do sistema de arquivos. A vulnerabilidade pode ser explorada por invasores locais com privilégios de root e interação do usuário, podendo levar à instalação de drivers de kernel maliciosos, rootkits ou outro malware persistente. A vulnerabilidade está relacionada ao componente Storage Kit, responsável por manter o estado do disco, e pode ser explorada através do carregamento de extensões de kernel de terceiros, contornando a Proteção de Integridade do Sistema (SIP).

Para resolver o problema, atualize para o macOS Sequoia 15.2 ou posterior. Como solução temporária, considere restringir o acesso ao componente Storage Kit ou desativar o carregamento de extensões de kernel de terceiros até que um patch esteja disponível. Além disso, os usuários devem ter cautela ao interagir com aplicativos que exigem privilégios de root, pois isso pode potencialmente levar à exploração da vulnerabilidade.