警備会社は仕事をやめません。 ビジネスオペレーティングシステムおよびサービスの脆弱性を常に探しているすべての人に「ありがとう」。 そのおかげで、私たちはより安全になり、より良いセキュリティ対策が実施されています。 確かに、これらの脆弱性は自分たちの利益のために悪用されることがありますが、これらからも学習されます。 新しいものは、彼らが«と呼んでいるエクスプロイトです。ログ4シェル«。 AppleのiCloudの弱点を利用することができます。
警備会社によって詳述されたように LunaSec、 この脆弱性はlog4jで最初に発見されました。 これは、登録のために複数のアプリケーションやWebサイトで使用されるオープンソースライブラリです。 つまり、実行されたアクティビティのリストを保持して、後で確認し、考えられるエラーやその他の障害を見つけて修正するプロセスです。 セキュリティの専門家であるマーカスハッチンズは、Log4Shellが世界中の何百万ものアプリケーションに影響を与える可能性があると述べています。 その理由は、log4jライブラリが開発者によって広く使用されているためです。 この脆弱性を悪用するには、ハッカーはレジストリに特定の文字を含む特別な文字列を保存する必要があります。 攻撃者はQRコードを介して悪意のあるコードをアクティブ化することさえできます。
この脆弱性を悪用するには、攻撃者はアプリケーションに特別な文字列をレジストリに保存させる必要があります。 アプリケーションは、ユーザーが送受信したメッセージやシステムエラーの詳細など、さまざまなイベントを定期的にログに記録するため、この脆弱性は 悪用するのは非常に簡単です そして、それはいくつかの方法でトリガーすることができます。
このエクスプロイトが正常に機能することが初めて確認されたのは、Minecraftビデオゲームでした。 チャットを通じて、発見された脆弱性が悪用されました。 「Log4Shell」が快適に感じた場所。 セキュリティスペシャリストは、 また、AppleのiCloudサービスに害を及ぼす可能性もあります。
Appleは正式に対応していませんが、 彼は確かにそれに取り組んでいます。