Безбедносне компаније не престају да раде. „Хвала“ свима онима који увек траже пропусте у оперативним системима и сервисима компанија. Због њих смо све безбеднији и спроводе се боље мере безбедности. Истина је да се понекад ове рањивости искоришћавају у личну корист, али ми такође учимо од њих. Нови је подвиг који су назвали «Лог4Схелл«. У стању је да искористи предности Апплеовог иЦлоуд-а.
Како је детаљно објаснила компанија за обезбеђење ЛунаСец, Рањивост је први пут пронађена у лог4ј. Ово је библиотека отвореног кода коју користи више апликација и веб локација за евидентирање. Односно, процес одржавања листе извршених активности да би се касније прегледале како би се потражиле и исправиле могуће грешке или други пропусти. Стручњак за безбедност Маркус Хачинс каже да би Лог4Схелл могао да утиче на милионе апликација широм света. Разлог је у томе што програмери нашироко користе библиотеку лог4ј. Да би искористили рањивост, хакери морају да сачувају посебан стринг са одређеним знаковима у регистратору. Нападачи могу чак и да активирају злонамерни код преко КР кодова.
Да би искористио рањивост, нападач мора да изазове да апликација сачува посебан низ знакова у регистратору. Пошто апликације рутински евидентирају широк спектар догађаја, као што су поруке које корисници шаљу и примају, или детаљи системских грешака, рањивост је необично лак за експлоатацију и може се покренути на више начина.
Први пут када је експлоатација успешно виђена у видео игрици Минецрафт. Откривене рањивости су искоришћене путем ћаскања. Где се „Лог4Схелл“ осећао угодно. То кажу стручњаци за безбедност То би такође могло да нашкоди Аппле-овом иЦлоуд сервису.
Иако Аппле није званично одговорио, Сигуран сам да ради на томе.
