CVE-2022-22587: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
YuwanaPere (bicara | kontrib) Artikel dipaparkan |
YuwanaPere (bicara | kontrib) Referensi |
||
Baris 1:
'''CVE-2022-22587''' merupakan sebuah kerentanan yang muncul karena adanya ''[[:en:Memory_corruption|memory corruption]]'' pada [[Apple Inc.|Apple]]. Kerentanan ini dapat terjadi pada [[iOS]] dan [[iPad]] sebelum versi 15.3, macOS Big Sur sebelum versi15.3, macOS Big Sur sebelum versi 11.6.3, juga macOS Monterey sebelum versi 12.2. CVE ini termasuk tingkat dampak CRITICAL yang memiliki nilai 9,8. Situasi ini membuat [[Malware|aplikasi ''malicious'']] kemudian mampu mengeksekusi kode arbitrer pada ''[[Kernel (ilmu komputer)|kernel]].''<ref name=":0">{{Cite book|first=BSSN|date=2022|title=LANSKAP KEAMANAN SIBER INDONESIA 2022|location=DKI Jakarta|publisher=BSSN|pages=37|url-status=live}}</ref>
== '''Dampak
Akibat yang mungkin muncul dalam kerentanan ini adalah penyerangan berbentuk serangan kode arbitrer atau manasuka. Penyerangan arbitrer ini biasanya menggunakan aplikasi ''malicious, [[Perangkat lunak|software]]'' yang tidak aman atau tidak diinginkan yang dapat mencuri info pribadi atau membahayakan perangkat. Sedangkan, kode arbitrer sendiri merupakan kemampuan perentas untuk menjalankan perintah atau kode pilihan penyerang pada mesin target yang dapat menyebabkan kegagalan terhadap memori Apple.<ref name=":0" />
== '''Pencegahan''' ==
Pencegahan atau mitigasi yang dapat diantisipasi dari serangan ini dapat dilakukan dengan memperbaharui versi penggunaan. Versi pembaruan yang disarankan, antara lain iOS 15.3 dan iPadOS 15.3, macOS Big Sur 11.6.3, macOS Monterey 12.2. Dengan melakukan pencegahan ini CVE-2022-22587 diharapkan tidak terjadi pada perangkat Apple.<ref name=":0" />
== Referensi ==
<references />
| |||