Охранителните фирми не спират да работят. „Благодаря“ на всички, които винаги търсят уязвимости в бизнес операционните системи и услуги. Заради тях ставаме все по-сигурни и се прилагат по-добри мерки за сигурност. Вярно е, че понякога тези уязвимости се използват за тяхна собствена изгода, но те също се научават от тях. Новият е експлойт, който те нарекоха «Log4Shell«. Той е в състояние да се възползва от слабостите на Apple iCloud.
По подробности от охранителната фирма LunaSec, уязвимостта е открита за първи път в log4j. Това е библиотека с отворен код, използвана от множество приложения и уебсайтове за регистрация. Тоест процесът на водене на списък с извършени дейности, за да се прегледа по-късно, за да се открият и коригират възможни грешки или други неизправности. Експертът по сигурността Маркъс Хътчинс казва, че Log4Shell може да засегне милиони приложения по целия свят. Причината е, че библиотеката log4j се използва широко от разработчиците. За да се възползват от уязвимостта, хакерите трябва да запишат специален низ със специфични знаци в системния регистър. Атакуващите могат дори да активират злонамерен код чрез QR кодове.
За да използва уязвимостта, нападателят трябва да накара приложението да запише специален низ от знаци в системния регистър. Тъй като приложенията рутинно регистрират широк спектър от събития, като съобщения, изпратени и получени от потребителите, или подробности за системни грешки, уязвимостта е необичайно лесен за експлоатация и може да се задейства по няколко начина.
Първият път, когато експлойтът работи успешно, беше във видеоиграта Minecraft. Чрез чат бяха експлоатирани откритите уязвимости. Където "Log4Shell" се чувстваше комфортно. Това твърдят специалисти по сигурността Това също може да навреди на услугата iCloud на Apple.
Въпреки че Apple не е отговорила официално, той със сигурност работи върху това.
