Turvafirmad tööd ei lõpeta. "Aitäh" kõigile neile, kes otsivad alati ettevõtete operatsioonisüsteemides ja teenustes turvaauke. Tänu neile oleme muutumas turvalisemaks ja rakendatakse paremaid turvameetmeid. Tõsi, mõnikord kasutatakse neid haavatavusi enda huvides ära, kuid neist õpitakse ka. Uus on ärakasutamine, mida nad on nimetanud «Log4Shell«. See suudab ära kasutada Apple'i iCloudi nõrkusi.
Nagu turvafirma täpsustas LunaSec, haavatavus leiti esmakordselt log4j-st. See on avatud lähtekoodiga teek, mida kasutavad registreerimiseks mitmed rakendused ja veebisaidid. See tähendab, et läbiviidud tegevuste loendit peetakse, et hiljem võimalikke vigu või muid tõrkeid leida ja parandada. Turvaekspert Marcus Hutchins ütleb, et Log4Shell võib mõjutada miljoneid rakendusi üle maailma. Põhjus on selles, et log4j teeki kasutavad arendajad laialdaselt. Haavatavuse ärakasutamiseks peavad häkkerid salvestama registrisse spetsiaalse stringi kindlate tähemärkidega. Ründajad saavad QR-koodide kaudu isegi pahatahtliku koodi aktiveerida.
Haavatavuse ärakasutamiseks peab ründaja panema rakenduse salvestama registrisse spetsiaalse märgijada. Kuna rakendused logivad rutiinselt mitmesuguseid sündmusi, nagu kasutajate saadetud ja vastuvõetud sõnumid või süsteemivigade üksikasjad, on haavatavus seda on ebatavaliselt lihtne ära kasutada ja seda saab käivitada mitmel viisil.
Esimest korda nähti ärakasutamist edukalt töötavat Minecrafti videomängus. Vestluse kaudu kasutati avastatud turvaauke ära. Kus "Log4Shell" tundis end mugavalt. Turvaspetsialistid väidavad seda See võib kahjustada ka Apple'i iCloudi teenust.
Kuigi Apple pole ametlikult vastanud, ta kindlasti töötab selle kallal.
