Le società di sicurezza non smettono di lavorare. "Grazie" a tutti coloro che sono sempre alla ricerca di vulnerabilità nei sistemi operativi e nei servizi aziendali. Grazie a loro, stiamo diventando più sicuri e vengono implementate misure di sicurezza migliori. È vero che a volte queste vulnerabilità vengono sfruttate a proprio vantaggio, ma si imparano anche da queste. Il nuovo è un exploit che hanno chiamato «Log4Shell«. È in grado di sfruttare i punti deboli di iCloud di Apple.
Come dettagliato dalla società di sicurezza LunaSec, la vulnerabilità è stata trovata per la prima volta in log4j. Questa è una libreria open source utilizzata da più applicazioni e siti Web per la registrazione. Cioè, il processo di mantenere un elenco delle attività eseguite da rivedere in seguito per trovare e correggere possibili errori o altri errori. L'esperto di sicurezza Marcus Hutchins afferma che Log4Shell potrebbe interessare milioni di applicazioni in tutto il mondo. Il motivo è perché la libreria log4j è ampiamente utilizzata dagli sviluppatori. Per sfruttare la vulnerabilità, gli hacker devono salvare una stringa speciale con caratteri specifici nel registro. Gli aggressori possono persino attivare codici dannosi tramite codici QR.
Per sfruttare la vulnerabilità, un utente malintenzionato deve fare in modo che l'applicazione salvi una stringa speciale di caratteri nel registro. Poiché le applicazioni registrano regolarmente un'ampia gamma di eventi, come messaggi inviati e ricevuti dagli utenti o dettagli di errori di sistema, la vulnerabilità è insolitamente facile da sfruttare e può essere attivato in diversi modi.
La prima volta che l'exploit è stato visto funzionare con successo è stato nel videogioco Minecraft. Attraverso la chat sono state sfruttate le vulnerabilità scoperte. Dove "Log4Shell" si sentiva a suo agio. Gli specialisti della sicurezza affermano che Potrebbe anche danneggiare il servizio iCloud di Apple.
Sebbene Apple non abbia risposto ufficialmente, sicuramente ci sta lavorando.
