Syarikat keselamatan tidak berhenti bekerja. "Terima kasih" kepada semua mereka yang sentiasa mencari kelemahan dalam sistem pengendalian dan perkhidmatan perniagaan. Disebabkan mereka, kita menjadi lebih selamat dan langkah keselamatan yang lebih baik dilaksanakan. Memang benar bahawa kadangkala kelemahan ini dieksploitasi untuk kepentingan mereka sendiri, tetapi mereka juga belajar daripada ini. Yang baru adalah eksploitasi yang mereka panggil «Log4Shell«. Ia mampu memanfaatkan kelemahan iCloud Apple.
Seperti yang diperincikan oleh syarikat keselamatan LunaSec, kelemahan pertama kali ditemui dalam log4j. Ini ialah perpustakaan sumber terbuka yang digunakan oleh berbilang aplikasi dan tapak web untuk pendaftaran. Iaitu, proses menyimpan senarai aktiviti yang dilakukan untuk disemak kemudian untuk mencari dan membetulkan kemungkinan ralat atau kegagalan lain. Pakar keselamatan Marcus Hutchins mengatakan bahawa Log4Shell boleh menjejaskan berjuta-juta aplikasi di seluruh dunia. Sebabnya adalah kerana perpustakaan log4j digunakan secara meluas oleh pembangun. Untuk mengeksploitasi kelemahan, penggodam mesti menyimpan rentetan khas dengan aksara tertentu dalam pendaftaran. Penyerang juga boleh mengaktifkan kod hasad melalui kod QR.
Untuk mengeksploitasi kelemahan, penyerang perlu membuat aplikasi menyimpan rentetan aksara khas dalam pendaftaran. Memandangkan aplikasi secara rutin mencatatkan pelbagai acara, seperti mesej yang dihantar dan diterima oleh pengguna, atau butiran ralat sistem, kelemahan ia luar biasa mudah untuk dieksploitasi dan ia boleh dicetuskan dalam beberapa cara.
Kali pertama eksploitasi itu dilihat berjaya dengan jayanya adalah dalam permainan video Minecraft. Melalui sembang, kelemahan yang ditemui telah dieksploitasi. Di mana "Log4Shell" berasa selesa. Pakar keselamatan mendakwa bahawa Ia juga boleh membahayakan perkhidmatan iCloud Apple.
Walaupun Apple belum menjawab secara rasmi, dia pasti sedang mengusahakannya.
