شركات الأمن لا تتوقف عن العمل. "شكرًا" لكل أولئك الذين يبحثون دائمًا عن نقاط الضعف في أنظمة تشغيل الأعمال والخدمات. بسببهم ، أصبحنا أكثر أمانًا ويتم تنفيذ تدابير أمنية أفضل. صحيح أنه في بعض الأحيان يتم استغلال هذه الثغرات لمصلحتهم الخاصة ، ولكن يتم تعلمها أيضًا من هذه الثغرات. الجديد هو استغلال أطلقوا عليه اسم «Log4Shell«. إنه قادر على الاستفادة من نقاط ضعف iCloud في Apple.
كما هو مفصل من قبل شركة الأمن LunaSec ، تم العثور على الثغرة الأمنية لأول مرة في log4j. هذه مكتبة مفتوحة المصدر تستخدمها العديد من التطبيقات والمواقع الإلكترونية للتسجيل. أي ، عملية الاحتفاظ بقائمة من الأنشطة التي يتم إجراؤها لمراجعتها لاحقًا للعثور على الأخطاء المحتملة أو حالات الفشل الأخرى وتصحيحها. يقول خبير الأمن ماركوس هتشينز إن Log4Shell يمكن أن يؤثر على ملايين التطبيقات حول العالم. السبب هو أن مكتبة log4j مستخدمة على نطاق واسع من قبل المطورين. لاستغلال الثغرة الأمنية ، يجب على المتسللين حفظ سلسلة خاصة بأحرف محددة في التسجيل. يمكن للمهاجمين أيضًا تنشيط التعليمات البرمجية الضارة عبر رموز QR.
لاستغلال الثغرة الأمنية ، يجب على المهاجم جعل التطبيق يحفظ سلسلة خاصة من الأحرف في التسجيل. نظرًا لأن التطبيقات تسجل بشكل روتيني مجموعة كبيرة من الأحداث ، مثل الرسائل المرسلة والمستلمة من قبل المستخدمين ، أو تفاصيل أخطاء النظام ، أو الثغرة الأمنية من السهل استغلالها بشكل غير عادي ويمكن تشغيله بعدة طرق.
كانت المرة الأولى التي شوهد فيها أن الثغرة تعمل بنجاح في لعبة فيديو Minecraft. من خلال الدردشة ، تم استغلال نقاط الضعف المكتشفة. حيث شعر "Log4Shell" بالراحة. يدعي متخصصو الأمن أن يمكن أن يضر أيضًا بخدمة Apple على iCloud.
على الرغم من أن Apple لم تستجب رسميًا ، من المؤكد أنه يعمل على ذلك.
