Lỗ hổng này được đặt tên là Shrootless. Tin tặc có thể tận dụng nó để vượt qua Hệ thống Bảo vệ Toàn vẹn (System Integrity Protection – SIP) của Apple. Sau đó, chúng có thể làm gì tùy ý, ví dụ như nâng cao đặc quyền để root và cài đặt rootkit trên các thiết bị của nạn nhân.
Lỗ hổng bảo mật này được phát hiện bởi nhóm nghiên cứu bảo mật Microsoft 365 Defender Reseach Team đã báo cáo cho Apple thông qua chương trình Microsoft Security Vulnerability Research (MSVR).
SIP (hay còn được gọi là rootless) là một công nghệ bảo mật của macOS giúp ngăn chặn phần mềm độc hại can thiệp vào các thư mục và tệp được bảo vệ. Nó hoạt động bằng cách hạn chế tài khoản người dùng root và giới hạn các hành động mà nó có thể thực hiện trên các phần được bảo vệ của hệ điều hành.
Theo các chuyên gia bảo mật của Microsoft, nếu tận dụng thành công lỗ hổng này, tin tặc có thể cài đặt các rootkit vào máy, ghi đè các tệp hệ thống hoạc cài đặt mã độc mà không bị phát hiện.
Sau khi được Microsoft thông tin, Apple đã nhanh chóng vá lỗ hổng bảo mật nguy hiểm này vào ngày 26/10 vừa qua.
