A biztonsági cégek nem hagyják abba a munkát. „Köszönjük” mindazoknak, akik mindig az üzleti operációs rendszerek és szolgáltatások sebezhetőségét keresik. Ezek miatt egyre nagyobb biztonságban vagyunk, és jobb biztonsági intézkedéseket vezetnek be. Igaz, hogy néha ezeket a sebezhetőségeket saját hasznukra használják ki, de ezekből is tanulnak. Az új egy exploit, amit úgy hívtak,Log4Shell«. Képes kihasználni az Apple iCloud gyengeségeit.
A biztonsági cég részletezte LunaSec, a sérülékenységet először a log4j-ben találták meg. Ez egy nyílt forráskódú könyvtár, amelyet több alkalmazás és webhely használ regisztrációhoz. Vagyis az elvégzett tevékenységek listájának vezetésének folyamata, hogy később felülvizsgálja a lehetséges hibákat vagy egyéb hibákat és javítsa azokat. Marcus Hutchins biztonsági szakértő szerint a Log4Shell alkalmazások millióit érintheti szerte a világon. Ennek az az oka, hogy a log4j könyvtárat széles körben használják a fejlesztők. A sérülékenység kihasználásához a hackereknek el kell menteniük egy speciális karakterláncot a rendszerleíró adatbázisban. A támadók QR-kódokon keresztül akár rosszindulatú kódokat is aktiválhatnak.
A biztonsági rés kihasználásához a támadónak rá kell vennie az alkalmazást, hogy mentsen egy speciális karakterláncot a rendszerleíró adatbázisba. Mivel az alkalmazások rendszeresen naplózzák az események széles körét, például a felhasználók által küldött és fogadott üzeneteket vagy a rendszerhibák részleteit, a biztonsági rés szokatlanul könnyű kihasználni és számos módon kiváltható.
Az első alkalom, hogy a kizsákmányolás sikeresen működött, a Minecraft videojátékban volt. A csevegésen keresztül a felfedezett sebezhetőségeket kihasználták. Ahol a „Log4Shell” jól érezte magát. A biztonsági szakemberek ezt állítják Ez az Apple iCloud szolgáltatását is károsíthatja.
Bár az Apple hivatalosan nem válaszolt, biztos dolgozik rajta.
