Perusahaan keamanan tidak berhenti bekerja. "Terima kasih" untuk semua orang yang selalu mencari kerentanan dalam sistem operasi bisnis dan layanan. Karena mereka, kami menjadi lebih aman dan langkah-langkah keamanan yang lebih baik diterapkan. Memang benar bahwa terkadang kerentanan ini dieksploitasi untuk keuntungan mereka sendiri, tetapi mereka juga belajar darinya. Yang baru adalah eksploitasi yang mereka sebut «Log4Shell«. Ia mampu memanfaatkan kelemahan iCloud milik Apple.
Seperti yang dirinci oleh perusahaan keamanan LunaSec, kerentanan pertama kali ditemukan di log4j. Ini adalah perpustakaan sumber terbuka yang digunakan oleh beberapa aplikasi dan situs web untuk pendaftaran. Artinya, proses menyimpan daftar kegiatan yang dilakukan untuk ditinjau nanti untuk menemukan dan memperbaiki kemungkinan kesalahan atau kegagalan lainnya. Pakar keamanan Marcus Hutchins mengatakan bahwa Log4Shell dapat memengaruhi jutaan aplikasi di seluruh dunia. Alasannya karena library log4j banyak digunakan oleh developer. Untuk mengeksploitasi kerentanan, peretas harus menyimpan string khusus dengan karakter tertentu di registri. Penyerang bahkan dapat mengaktifkan kode berbahaya melalui kode QR.
Untuk mengeksploitasi kerentanan, penyerang harus membuat aplikasi menyimpan string karakter khusus di registri. Karena aplikasi secara rutin mencatat berbagai kejadian, seperti pesan yang dikirim dan diterima oleh pengguna, atau detail kesalahan sistem, kerentanan itu sangat mudah untuk dieksploitasi dan dapat dipicu dalam beberapa cara.
Eksploitasi pertama kali terlihat berhasil dilakukan di video game Minecraft. Melalui obrolan, kerentanan yang ditemukan dieksploitasi. Di mana "Log4Shell" terasa nyaman. Pakar keamanan mengklaim bahwa Itu juga dapat membahayakan layanan iCloud Apple.
Meski belum secara resmi ditanggapi Apple, dia pasti sedang mengerjakannya.
