Peneliti perusahaan keamanan Trend Micro menemukan kerentanan pada suhelperd, sebuah proses daemon yang membantu proses pembaruan perangkat lunak di MacOS. Kerentanan tersebut diidentifikasi sebagai CVE-2022-22639 dengan base score CVSS 3.1 sebesar 7.8 yang dikategorikan sebagai HIGH.
Produk yang terdampak oleh kerentanan tersebut adalah sistem operasi MacOS Monterey versi 12.2 dan sebelumnya sehingga direkomendasikan untuk memperbarui ke versi 12.3 atau yang lebih baru serta melakukan pembaruan secara teratur.
CVE-2022-22639 menunjukkan bahwa proses pembaruan sistem sekalipun dapat menjadi titik lemah jika tidak dikelola dengan baik.
Kerentanan ini memungkinkan aktor jahat untuk melakukan eskalasi hak akses hingga level root, yang dapat berakibat pada pengambilalihan sistem dan instalasi perangkat lunak berbahaya tanpa sepengetahuan pengguna.
Informasi lengkap mengenai Peringatan Keamanan CVE-2022-22639 MacOS SUHelper Root Privilege Escalation dapat diunduh di sini.
Biro Hukum dan Komunikasi Publik BSSN
