Gatekeeper merupakan teknologi yang dirancang untuk memastikan hanya perangkat lunak tepercayayang dapat dijalankan di lingkungan MacOS saat pengguna mengunduh dan membuka aplikasi, plug–in,atau paket penginstal dari luar App Store.
Gatekeeper memverifikasi perangkat lunak tersebut tidak diubah sejak dirilis oleh pengembang danbebas dari konten berbahaya. Gatekeeper juga memberikan notifikasi dan meminta izin kepada pengguna sebelum unduhan perangkat lunak untuk pertama kalinya dibuka untuk memastikanpengguna menyadari dan tidak tertipu file yang mereka unduh dan jalankan tersebut merupakan kodeyang dapat dieksekusi dan bukan sekadar file data semata.
Berdasarkan nilai CVSS yang dikeluarkan oleh NVD, CVE–2022–42821 dikategorikan sebagai kerentanandengan kategori medium dengan skor 5.5. Kerentanan tersebut dapat menyebabkan penyerang bisa mengakses dan modifikasi informasi.
Pengguna dengan versi MacOS yang terdampak dapat meng-update ke MacOS versi terbaru untuk memitigasi risiko ancaman tersebut. Informasi lengkap mengenai imbauan keamanan CVE–2022–42821dapat diunduh di sini.
Sumber berita: https://bssn.go.id/imbauan-keamanan-cve-2022-42821-kerentanan-mekanisme-gatekeeper-macos-monterey-12-6-2-macos-big-sur-11-7-2-dan-macos-ventura-13/
Sumber berita: https://bssn.go.id/imbauan-keamanan-cve-2022-42821-kerentanan-mekanisme-gatekeeper-macos-monterey-12-6-2-macos-big-sur-11-7-2-dan-macos-ventura-13/