iCloudサービスは新しい「Log4Shell」エクスプロイトに対して脆弱なようです

iCloudの新しいエクスプロイト

警備会社は仕事をやめません。 ビジネスオペレーティングシステムおよびサービスの脆弱性を常に探しているすべての人に「ありがとう」。 そのおかげで、私たちはより安全になり、より良いセキュリティ対策が実施されています。 確かに、これらの脆弱性は自分たちの利益のために悪用されることがありますが、これらからも学習されます。 新しいものは、彼らが«と呼んでいるエクスプロイトです。Log4Shell«。 AppleのiCloudの弱点を利用することができます。

警備会社によって詳述されたように LunaSec、 この脆弱性はlog4jで最初に発見されました。 これは、登録のために複数のアプリケーションやWebサイトで使用されるオープンソースライブラリです。 つまり、実行されたアクティビティのリストを保持して、後で確認し、考えられるエラーやその他の障害を見つけて修正するプロセスです。 セキュリティの専門家であるマーカスハッチンズは、Log4Shellが世界中の何百万ものアプリケーションに影響を与える可能性があると述べています。 その理由は、log4jライブラリが開発者によって広く使用されているためです。 この脆弱性を悪用するには、ハッカーはレジストリに特定の文字を含む特別な文字列を保存する必要があります。 攻撃者はQRコードを介して悪意のあるコードをアクティブ化することさえできます。

この脆弱性を悪用するには、攻撃者はアプリケーションに特別な文字列をレジストリに保存させる必要があります。 アプリケーションは、ユーザーが送受信したメッセージやシステムエラーの詳細など、さまざまなイベントを定期的にログに記録するため、この脆弱性は 悪用するのは非常に簡単です そして、それはいくつかの方法でトリガーすることができます。

このエクスプロイトが正常に機能することが初めて確認されたのは、Minecraftビデオゲームでした。 チャットを通じて、発見された脆弱性が悪用されました。 「Log4Shell」が快適に感じた場所。 セキュリティスペシャリストは、 また、AppleのiCloudサービスに害を及ぼす可能性もあります。 

Appleは正式に対応していませんが、 彼は確かにそれに取り組んでいます。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。