CVE-2022-22587
CVE-2022-22587 merupakan sebuah kerentanan yang muncul karena adanya memory corruption pada Apple. Kerentanan ini dapat terjadi pada iOS dan iPad sebelum versi 15.3, macOS Big Sur sebelum versi15.3, macOS Big Sur sebelum versi 11.6.3, juga macOS Monterey sebelum versi 12.2. CVE ini termasuk tingkat dampak CRITICAL yang memiliki nilai 9,8. Situasi ini membuat aplikasi malicious kemudian mampu mengeksekusi kode arbitrer pada kernel.[1]
Dampak dan Akibat
suntingAkibat yang mungkin muncul dalam kerentanan ini adalah penyerangan berbentuk serangan kode arbitrer atau manasuka. Penyerangan arbitrer ini biasanya menggunakan aplikasi malicious, software yang tidak aman atau tidak diinginkan yang dapat mencuri info pribadi atau membahayakan perangkat. Sedangkan, kode arbitrer sendiri merupakan kemampuan perentas untuk menjalankan perintah atau kode pilihan penyerang pada mesin target yang dapat menyebabkan kegagalan terhadap memori Apple.[1]
Pencegahan
suntingPencegahan atau mitigasi yang dapat diantisipasi dari serangan ini dapat dilakukan dengan memperbaharui versi penggunaan. Versi pembaruan yang disarankan, antara lain iOS 15.3 dan iPadOS 15.3, macOS Big Sur 11.6.3, macOS Monterey 12.2. Dengan melakukan pencegahan ini CVE-2022-22587 diharapkan tidak terjadi pada perangkat Apple.[1][2]
Referensi
sunting- ^ a b c LANSKAP KEAMANAN SIBER INDONESIA 2022. DKI Jakarta: BSSN. 2022. hlm. 37.
- ^ "NVD - CVE-2022-22587". nvd.nist.gov. Diakses tanggal 2023-05-06.