Beveiligingsbedrijven stoppen niet met werken. "Bedankt" aan iedereen die altijd op zoek is naar kwetsbaarheden in zakelijke besturingssystemen en services. Hierdoor worden we veiliger en worden er betere beveiligingsmaatregelen doorgevoerd. Het is waar dat deze kwetsbaarheden soms worden uitgebuit voor hun eigen voordeel, maar er wordt ook van geleerd. De nieuwe is een exploit die ze «Log4Shell«. Het kan profiteren van de zwakke punten van Apple in iCloud.
Zoals beschreven door het beveiligingsbedrijf LunaSec, de kwetsbaarheid werd voor het eerst gevonden in log4j. Dit is een open source bibliotheek die door meerdere applicaties en websites wordt gebruikt voor registratie. Dat wil zeggen, het proces van het bijhouden van een lijst van uitgevoerde activiteiten om deze later te herzien om mogelijke fouten of andere fouten te vinden en te corrigeren. Beveiligingsexpert Marcus Hutchins zegt dat Log4Shell miljoenen applicaties over de hele wereld kan beïnvloeden. De reden is dat de log4j-bibliotheek veel wordt gebruikt door ontwikkelaars. Om het beveiligingslek te misbruiken, moeten hackers een speciale tekenreeks met specifieke tekens in het register opslaan. Aanvallers kunnen zelfs kwaadaardige code activeren via QR-codes.
Om het beveiligingslek te misbruiken, moet een aanvaller ervoor zorgen dat de toepassing een speciale reeks tekens in het register opslaat. Aangezien toepassingen routinematig een breed scala aan gebeurtenissen registreren, zoals berichten die door gebruikers worden verzonden en ontvangen, of details van systeemfouten, kan de kwetsbaarheid het is ongewoon gemakkelijk te misbruiken en het kan op verschillende manieren worden geactiveerd.
De eerste keer dat de exploit succesvol bleek te werken, was in de Minecraft-videogame. Via chat werden ontdekte kwetsbaarheden misbruikt. Waar "Log4Shell" zich op zijn gemak voelde. Beveiligingsspecialisten beweren dat: Het kan ook de iCloud-service van Apple schaden.
Hoewel Apple niet officieel heeft gereageerd, hij is er zeker mee bezig.
