As empresas de segurança não param de trabalhar. "Obrigado" a todos aqueles que estão sempre procurando por vulnerabilidades em sistemas operacionais e serviços empresariais. Por causa deles, estamos nos tornando mais seguros e melhores medidas de segurança são implementadas. É verdade que às vezes essas vulnerabilidades são exploradas em seu próprio benefício, mas também são aprendidas com isso. O novo é uma façanha que eles chamaram de «Log4Shell«. É capaz de tirar proveito dos pontos fracos do iCloud da Apple.
Conforme detalhado pela empresa de segurança LunaSec, a vulnerabilidade foi encontrada pela primeira vez no log4j. Esta é uma biblioteca de código aberto usada por vários aplicativos e sites para registro. Ou seja, o processo de manter uma lista de atividades realizadas para revisão posterior para localizar e corrigir possíveis erros ou outras falhas. O especialista em segurança Marcus Hutchins afirma que o Log4Shell pode afetar milhões de aplicativos em todo o mundo. A razão é porque a biblioteca log4j é amplamente usada por desenvolvedores. Para explorar a vulnerabilidade, os hackers devem salvar uma string especial com caracteres específicos no registro. Os invasores podem até ativar códigos maliciosos por meio de códigos QR.
Para explorar a vulnerabilidade, o invasor precisa fazer com que o aplicativo salve uma seqüência especial de caracteres no registro. Uma vez que os aplicativos registram rotineiramente uma ampla gama de eventos, como mensagens enviadas e recebidas por usuários ou detalhes de erros do sistema, a vulnerabilidade é extraordinariamente fácil de explorar e pode ser acionado de várias maneiras.
A primeira vez que o exploit funcionou com sucesso foi no videogame Minecraft. Por meio do chat, vulnerabilidades descobertas foram exploradas. Onde "Log4Shell" se sentia confortável. Especialistas em segurança afirmam que Também pode prejudicar o serviço iCloud da Apple.
Embora a Apple não tenha respondido oficialmente, ele com certeza está trabalhando nisso.
