Bezpečnostní společnosti nepřestávají fungovat. „Děkuji“ všem, kteří neustále hledají zranitelnosti v podnikových operačních systémech a službách. Díky nim se stáváme bezpečnější a zavádějí se lepší bezpečnostní opatření. Je pravda, že někdy jsou tyto zranitelnosti využívány pro svůj vlastní prospěch, ale také se z nich učí. Ten nový je exploit, který nazvali «Log4Shell«. Je schopen využít slabiny Apple iCloud.
Jak podrobně uvedla bezpečnostní společnost LunaSec, zranitelnost byla poprvé nalezena v log4j. Toto je knihovna s otevřeným zdrojovým kódem, kterou k registraci používá více aplikací a webových stránek. Tedy proces vedení seznamu provedených činností pro pozdější přezkoumání za účelem nalezení a nápravy možných chyb nebo jiných selhání. Bezpečnostní expert Marcus Hutchins říká, že Log4Shell by mohl ovlivnit miliony aplikací po celém světě. Důvodem je, že knihovna log4j je široce používána vývojáři. Aby bylo možné tuto chybu zabezpečení zneužít, musí hackeři uložit do registru speciální řetězec se specifickými znaky. Útočníci mohou dokonce aktivovat škodlivý kód prostřednictvím QR kódů.
Aby mohl útočník tuto chybu zabezpečení zneužít, musí aplikaci přimět uložit speciální řetězec znaků do registru. Protože aplikace běžně protokolují širokou škálu událostí, jako jsou zprávy odeslané a přijaté uživateli nebo podrobnosti o systémových chybách, zranitelnost je neobvykle snadné zneužít a může být spuštěn mnoha způsoby.
Poprvé bylo vidět, že exploit fungoval úspěšně, ve videohře Minecraft. Prostřednictvím chatu byly zneužity objevené zranitelnosti. Kde se "Log4Shell" cítil pohodlně. Tvrdí to bezpečnostní specialisté Mohlo by to také poškodit službu iCloud společnosti Apple.
Ačkoli Apple oficiálně neodpověděl, určitě na tom pracuje.
