Varnostna podjetja ne prenehajo delovati. »Hvala« vsem, ki ves čas iščete ranljivosti v poslovnih operacijskih sistemih in storitvah. Zaradi njih postajamo vse bolj varni in izvajamo boljše varnostne ukrepe. Res je, da se včasih te ranljivosti izkoriščajo v lastno korist, a se jih tudi naučijo. Nova je podvig, ki so ga poimenovali «Log4Shell«. Lahko izkoristi Appleove slabosti iCloud.
Kot je podrobno povedalo varnostno podjetje LunaSec, ranljivost je bila prvič najdena v log4j. To je odprtokodna knjižnica, ki jo za registracijo uporablja več aplikacij in spletnih mest. To je postopek vodenja seznama izvedenih dejavnosti, da bi jih pozneje pregledali, da bi našli in odpravili morebitne napake ali druge napake. Strokovnjak za varnost Marcus Hutchins pravi, da bi Log4Shell lahko vplival na milijone aplikacij po vsem svetu. Razlog je v tem, da razvijalci široko uporabljajo knjižnico log4j. Da bi izkoristili ranljivost, morajo hekerji v register shraniti poseben niz s posebnimi znaki. Napadalci lahko celo aktivirajo zlonamerno kodo prek QR kod.
Da bi izkoristil ranljivost, mora napadalec narediti, da aplikacija shrani poseben niz znakov v register. Ker aplikacije redno beležijo širok spekter dogodkov, kot so sporočila, ki jih pošiljajo in prejmejo uporabniki, ali podrobnosti o sistemskih napakah, je ranljivost je nenavadno enostavno izkoriščati in jo je mogoče sprožiti na več načinov.
Prvič je bilo ugotovljeno, da je podvig uspešno deloval v videoigri Minecraft. Preko klepeta so bile izkoriščene odkrite ranljivosti. Kjer se je "Log4Shell" počutil udobno. To trdijo strokovnjaki za varnost To bi lahko škodilo tudi Applovi storitvi iCloud.
Čeprav se Apple uradno ni odzval, zagotovo dela na tem.
