Sigurnosne kompanije ne prestaju sa radom. "Hvala" svima onima koji uvijek traže propuste u poslovnim operativnim sistemima i servisima. Zbog njih postajemo sigurniji i sprovode se bolje sigurnosne mjere. Istina je da se ponekad ove ranjivosti iskorištavaju u vlastitu korist, ali se iz njih i uče. Nova je eksploatacija koju su nazvali «Log4Shell«. U stanju je da iskoristi prednosti Appleovih iCloud slabosti.
Kako je detaljno objasnila kompanija za obezbeđenje LunaSec, ranjivost je prvi put pronađena u log4j. Ovo je biblioteka otvorenog koda koju koristi više aplikacija i web stranica za registraciju. Odnosno, proces vođenja liste izvršenih aktivnosti radi kasnijeg pregleda kako bi se pronašle i ispravile moguće greške ili drugi kvarovi. Stručnjak za sigurnost Marcus Hutchins kaže da bi Log4Shell mogao utjecati na milione aplikacija širom svijeta. Razlog je to što programeri naširoko koriste biblioteku log4j. Da bi iskoristili ranjivost, hakeri moraju sačuvati poseban string sa određenim znakovima u registratoru. Napadači mogu čak aktivirati zlonamjerni kod putem QR kodova.
Da bi iskoristio ranjivost, napadač mora natjerati aplikaciju da spremi poseban niz znakova u registar. Budući da aplikacije rutinski evidentiraju širok spektar događaja, kao što su poruke koje korisnici šalju i primaju, ili pojedinosti o sistemskim greškama, ranjivost neobično je lako iskoristiti i može se pokrenuti na više načina.
Prvi put se pokazalo da eksploatacija uspješno funkcionira bilo je u video igrici Minecraft. Putem ćaskanja, otkrivene ranjivosti su iskorišćene. Gdje se "Log4Shell" osjećao ugodno. To tvrde stručnjaci za sigurnost To bi također moglo naštetiti Appleovoj iCloud usluzi.
Iako Apple nije zvanično odgovorio, on sigurno radi na tome.
