Zaštitne tvrtke ne prestaju s radom. "Hvala" svima onima koji uvijek traže ranjivosti u poslovnim operativnim sustavima i uslugama. Zbog njih postajemo sigurniji i provode se bolje sigurnosne mjere. Istina je da se ponekad te ranjivosti iskorištavaju u vlastitu korist, ali se iz njih i uče. Nova je eksploatacija koju su nazvali «Log4Shell«. U stanju je iskoristiti prednosti Appleovih iCloud slabosti.
Kako je detaljno objasnila zaštitarska tvrtka LunaSec, ranjivost je prvi put pronađena u log4j. Ovo je knjižnica otvorenog koda koju koristi više aplikacija i web-mjesta za registraciju. Odnosno, proces vođenja popisa izvršenih aktivnosti kako bi se kasnije pregledale kako bi se pronašle i ispravile moguće pogreške ili drugi propusti. Stručnjak za sigurnost Marcus Hutchins kaže da bi Log4Shell mogao utjecati na milijune aplikacija diljem svijeta. Razlog je taj što programeri naširoko koriste knjižnicu log4j. Kako bi iskoristili ranjivost, hakeri moraju spremiti poseban niz s određenim znakovima u registar. Napadači mogu čak aktivirati zlonamjerni kod putem QR kodova.
Da bi iskoristio ranjivost, napadač mora natjerati aplikaciju da spremi poseban niz znakova u registar. Budući da aplikacije rutinski bilježe širok raspon događaja, kao što su poruke koje korisnici šalju i primaju ili pojedinosti o greškama sustava, ranjivost neobično ga je lako iskoristiti a može se pokrenuti na više načina.
Prvi put se pokazalo da eksploatacija uspješno funkcionira bilo je u video igrici Minecraft. Kroz chat su iskorištavane otkrivene ranjivosti. Gdje se "Log4Shell" osjećao ugodno. To tvrde stručnjaci za sigurnost To bi također moglo naštetiti Appleovoj usluzi iCloud.
Iako Apple nije službeno odgovorio, sigurno radi na tome.
