Les empreses de seguretat no paren de treballar. Gràcies a tots aquells que sempre estan buscant vulnerabilitats en els sistemes operatius i serveis de les empreses. Per ells, cada cop estem més segurs i s'implementen millors mesures de seguretat. És veritat que algunes vegades aquestes vulnerabilitats són aprofitades per a benefici propi, però també se n'aprenen. La nou és un exploit que han anomenat «Log4Shell«. És capaç d'aprofitar les debilitats d'iCloud d'Apple.
Segons el detallat per la companyia de seguretat LunaSec, la vulnerabilitat es va trobar per primera vegada a log4j. Això és una biblioteca de codi obert utilitzada per múltiples aplicacions i llocs web per al registre. És a dir, el procés de mantenir una llista d'activitats realitzades per revisar-les més tard per cercar i corregir possibles errors o altres errors. L'expert en seguretat, Marcus Hutchins, afirma que Log4Shell podria afectar milions d'aplicacions a tot el món. La raó és perquè la biblioteca log4j és àmpliament utilitzada pels desenvolupadors. Per explotar la vulnerabilitat, els hackers han de guardar una cadena especial amb caràcters específics al registre. Els atacants poden fins i tot activar el codi maliciós a través de codis QR.
Per aprofitar la vulnerabilitat, un atacant ha de fer que l'aplicació guardi una cadena especial de caràcters al registre. Atès que les aplicacions registren rutinàriament una àmplia gamma d'esdeveniments, com els missatges enviats i rebuts pels usuaris, o els detalls dels errors del sistema, la vulnerabilitat és inusualment fàcil d'explotar i es pot desencadenar de diverses maneres.
La primera vegada on es va veure a l'exploit treballar amb èxit va ser al videojoc Minecraft. A través del xat s'aprofitaven les vulnerabilitats descobertes. On «Log4Shell» se sentia còmode. Els especialistes en seguretat afirmen que també podria fer mal al servei iCloud dApple.
Tot i que Apple no ha respost oficialment, segur que hi està treballant.
