Parece que el servicio de iCloud es vulnerable al nuevo exploit «Log4Shell»

Manuel Alonso | | Noticias

Sin comentarios

Nuevo exploit para iCloud

Las empresas de seguridad no paran de trabajar. «Gracias» a todos aquellos que siempre están buscando vulnerabilidades en los sistemas operativos y servicios de las empresas. Por ellos, cada vez estamos más seguros y se implementan mejores medidas de seguridad. Es verdad que algunas veces estas vulnerabilidades son aprovechadas para beneficio propio, pero de esas también se aprenden. La nuevo es un exploit que han denominado «Log4Shell«. Es capaz de aprovechar las debilidades de iCloud de Apple.

Según lo detallado por la compañía de seguridad LunaSec, la vulnerabilidad se encontró por primera vez en log4j. Esto es una biblioteca de código abierto utilizada por múltiples aplicaciones y sitios web para el registro. Es decir, el proceso de mantener una lista de actividades realizadas para revisarlas más tarde para buscar y corregir posibles errores u otros fallos. El experto en seguridad, Marcus Hutchins, afirma que Log4Shell podría afectar a millones de aplicaciones en todo el mundo. La razón es porque  la biblioteca log4j es ampliamente utilizada por los desarrolladores. Para explotar la vulnerabilidad, los hackers deben guardar una cadena especial con caracteres específicos en el registro. Los atacantes pueden incluso activar el código malicioso a través de códigos QR.

Para aprovechar la vulnerabilidad, un atacante tiene que hacer que la aplicación guarde una cadena especial de caracteres en el registro. Dado que las aplicaciones registran rutinariamente una amplia gama de eventos, como los mensajes enviados y recibidos por los usuarios, o los detalles de los errores del sistema, la vulnerabilidad es inusualmente fácil de explotar y se puede desencadenar de varias maneras.

La primera vez donde se vio al exploit trabajar con éxito fue en el videojuego Minecraft. A través del chat se aprovechaban las vulnerabilidades descubiertas. Donde «Log4Shell» se sentía cómodo. Los especialistas en seguridad afirman que también podría hacer daño en el servicio iCloud de Apple. 

Aunque Apple no ha respondido oficialmente, seguro que está trabajando en ello.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.