Sikkerhetsselskaper slutter ikke å jobbe. "Takk" til alle de som alltid leter etter sårbarheter i virksomhetens operativsystemer og tjenester. På grunn av dem blir vi sikrere og bedre sikkerhetstiltak iverksettes. Det er sant at noen ganger blir disse sårbarhetene utnyttet til egen fordel, men de læres også av disse. Den nye er en utnyttelse som de har kalt «Log4Shell«. Den er i stand til å dra nytte av Apples iCloud-svakheter.
Som beskrevet av sikkerhetsselskapet LunaSec, sårbarheten ble først funnet i log4j. Dette er et åpen kildekode-bibliotek som brukes av flere applikasjoner og nettsteder for registrering. Det vil si prosessen med å føre en liste over utførte aktiviteter for å se senere for å finne og rette opp mulige feil eller andre feil. Sikkerhetsekspert Marcus Hutchins sier at Log4Shell kan påvirke millioner av applikasjoner rundt om i verden. Årsaken er at log4j-biblioteket er mye brukt av utviklere. For å utnytte sårbarheten må hackere lagre en spesiell streng med spesifikke tegn i registeret. Angripere kan til og med aktivere ondsinnet kode via QR-koder.
For å utnytte sårbarheten må en angriper få programmet til å lagre en spesiell tegnstreng i registeret. Siden applikasjoner rutinemessig logger et bredt spekter av hendelser, for eksempel meldinger sendt og mottatt av brukere, eller detaljer om systemfeil, er sårbarheten det er uvanlig lett å utnytte og det kan utløses på en rekke måter.
Den første gangen det ble sett at utnyttelsen fungerte var i Minecraft-videospillet. Gjennom chat ble oppdagede sårbarheter utnyttet. Der «Log4Shell» føltes komfortabel. Sikkerhetsspesialister hevder det Det kan også skade Apples iCloud-tjeneste.
Selv om Apple ikke offisielt har svart, han jobber sikkert med det.
