Penjelasan CVE
Saat pengguna mengunduh dan membuka app, plug-in, atau paket penginstal dari luar AppStore, Gatekeeper memverifikasi bahwa perangkat lunak berasal dari pengembang yang teridentifikasi dan dinotarisasi oleh Apple bebas dari konten berbahaya yang diketahui dan belum diubah.
Gatekeeper juga meminta izin pengguna sebelum membuka perangkat lunak yang diunduh untuk pertama kalinya untuk memastikan bahwa pengguna tidak tertipu untuk menjalankan kode yang dapat dieksekusi yang mereka kira hanya merupakan file data.
Secara default, Gatekeeper membantu memastikan bahwa semua perangkat lunak yang diunduh telah ditandatangani oleh AppStore atau oleh pengembang terdaftar dan dinotarisasi olehApple. Proses peninjauan AppStore dan pipeline notarisasi dirancang untuk memastikan bahwa app tidak berisi malware yang diketahui. Oleh karena itu, secara default semua perangkat lunak di macOS diperiksa untuk mengetahui apakah terdapat konten berbahaya yang diketahui saat pertama kali dibuka, terlepas dari bagaimana perangkat lunak tersebut masuk ke Mac.
❑TerdapattemuankerentananpadaMacOS12.6.2,MacOSBigSur11.7.2
danMacOSVentura13
❑KerentananinidideskripsikanpadaCVE-2022-42821dengantingkat
severityMedium
Kerentanan ini dapat menyebabkan penyerang dapat mengakses informasi, modifikasi, dan mengakses kode arbiter yang dapat melewati pemeriksaan Gatekeeper
Obyek yang terdampak kerentanan ini adalah macOS Monterey 12.6.2, macOS Big Sur 11.7.2, macOS Ventura 13.
Produk Versi Terdampak
•MacStudio(2022)
•MacPro(2019)
•MacBookAir(2018)
•MacBookPro(2017)
•Macmini(2018)
•iMac(2017)
•MacBook(2017),
•iMacPro(2017)
Sumber
Saat pengguna mengunduh dan membuka app, plug-in, atau paket penginstal dari luar AppStore, Gatekeeper memverifikasi bahwa perangkat lunak berasal dari pengembang yang teridentifikasi dan dinotarisasi oleh Apple bebas dari konten berbahaya yang diketahui dan belum diubah.
Gatekeeper juga meminta izin pengguna sebelum membuka perangkat lunak yang diunduh untuk pertama kalinya untuk memastikan bahwa pengguna tidak tertipu untuk menjalankan kode yang dapat dieksekusi yang mereka kira hanya merupakan file data.
Secara default, Gatekeeper membantu memastikan bahwa semua perangkat lunak yang diunduh telah ditandatangani oleh AppStore atau oleh pengembang terdaftar dan dinotarisasi olehApple. Proses peninjauan AppStore dan pipeline notarisasi dirancang untuk memastikan bahwa app tidak berisi malware yang diketahui. Oleh karena itu, secara default semua perangkat lunak di macOS diperiksa untuk mengetahui apakah terdapat konten berbahaya yang diketahui saat pertama kali dibuka, terlepas dari bagaimana perangkat lunak tersebut masuk ke Mac.
❑TerdapattemuankerentananpadaMacOS12.6.2,MacOSBigSur11.7.2
danMacOSVentura13
❑KerentananinidideskripsikanpadaCVE-2022-42821dengantingkat
severityMedium
Kerentanan ini dapat menyebabkan penyerang dapat mengakses informasi, modifikasi, dan mengakses kode arbiter yang dapat melewati pemeriksaan Gatekeeper
Obyek yang terdampak kerentanan ini adalah macOS Monterey 12.6.2, macOS Big Sur 11.7.2, macOS Ventura 13.
Produk Versi Terdampak
•MacStudio(2022)
•MacPro(2019)
•MacBookAir(2018)
•MacBookPro(2017)
•Macmini(2018)
•iMac(2017)
•MacBook(2017),
•iMacPro(2017)
Sumber