Parece que o serviço iCloud é vulnerável ao novo exploit "Log4Shell"

Novo exploit para iCloud

As empresas de segurança não param de trabalhar. "Obrigado" a todos aqueles que estão sempre procurando por vulnerabilidades em sistemas operacionais e serviços empresariais. Por causa deles, estamos nos tornando mais seguros e melhores medidas de segurança são implementadas. É verdade que às vezes essas vulnerabilidades são exploradas em seu próprio benefício, mas também são aprendidas com isso. O novo é uma façanha que eles chamaram de «Log4Shell«. É capaz de tirar proveito dos pontos fracos do iCloud da Apple.

Conforme detalhado pela empresa de segurança LunaSec, a vulnerabilidade foi encontrada pela primeira vez no log4j. Esta é uma biblioteca de código aberto usada por vários aplicativos e sites para registro. Ou seja, o processo de manter uma lista de atividades realizadas para revisão posterior para localizar e corrigir possíveis erros ou outras falhas. O especialista em segurança Marcus Hutchins afirma que o Log4Shell pode afetar milhões de aplicativos em todo o mundo. A razão é porque a biblioteca log4j é amplamente usada por desenvolvedores. Para explorar a vulnerabilidade, os hackers devem salvar uma string especial com caracteres específicos no registro. Os invasores podem até ativar códigos maliciosos por meio de códigos QR.

Para explorar a vulnerabilidade, o invasor precisa fazer com que o aplicativo salve uma seqüência especial de caracteres no registro. Uma vez que os aplicativos registram rotineiramente uma ampla gama de eventos, como mensagens enviadas e recebidas por usuários ou detalhes de erros do sistema, a vulnerabilidade é extraordinariamente fácil de explorar e pode ser acionado de várias maneiras.

A primeira vez que o exploit funcionou com sucesso foi no videogame Minecraft. Por meio do chat, vulnerabilidades descobertas foram exploradas. Onde "Log4Shell" se sentia confortável. Especialistas em segurança afirmam que Também pode prejudicar o serviço iCloud da Apple. 

Embora a Apple não tenha respondido oficialmente, ele com certeza está trabalhando nisso.


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado.

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.