บริษัทรักษาความปลอดภัยไม่หยุดทำงาน "ขอขอบคุณ" ทุกท่านที่มองหาช่องโหว่ในระบบปฏิบัติการและบริการทางธุรกิจอยู่เสมอ ด้วยเหตุนี้ เราจึงมีความปลอดภัยมากขึ้นและมีการใช้มาตรการรักษาความปลอดภัยที่ดีขึ้น เป็นความจริงที่บางครั้งช่องโหว่เหล่านี้ถูกใช้เพื่อประโยชน์ของตนเอง แต่ก็ได้เรียนรู้จากช่องโหว่เหล่านี้ด้วยเช่นกัน อันใหม่เป็นการเอารัดเอาเปรียบที่พวกเขาเรียกว่า «Log4Shell«. สามารถใช้ประโยชน์จากจุดอ่อนของ iCloud ของ Apple
ตามรายละเอียดของบริษัทรักษาความปลอดภัย ลูน่าเซ็ค พบช่องโหว่ครั้งแรกใน log4j นี่คือไลบรารีโอเพ่นซอร์สที่ใช้โดยแอพพลิเคชั่นและเว็บไซต์ต่างๆ สำหรับการลงทะเบียน กล่าวคือ กระบวนการเก็บรายการกิจกรรมที่ดำเนินการเพื่อตรวจสอบในภายหลัง เพื่อค้นหาและแก้ไขข้อผิดพลาดที่อาจเกิดขึ้นหรือความล้มเหลวอื่นๆ Marcus Hutchins ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า Log4Shell อาจส่งผลกระทบต่อแอปพลิเคชันนับล้านทั่วโลก เหตุผลเป็นเพราะนักพัฒนาใช้ไลบรารี log4j อย่างแพร่หลาย เพื่อใช้ประโยชน์จากช่องโหว่ แฮกเกอร์จะต้องบันทึกสตริงพิเศษที่มีอักขระเฉพาะในรีจิสทรี ผู้โจมตีสามารถเปิดใช้งานโค้ดที่เป็นอันตรายผ่านรหัส QR ได้
เพื่อใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะต้องทำให้แอปพลิเคชันบันทึกสตริงอักขระพิเศษในรีจิสทรี เนื่องจากแอปพลิเคชันบันทึกเหตุการณ์ต่างๆ เป็นประจำ เช่น ข้อความที่ส่งและรับโดยผู้ใช้ หรือรายละเอียดของข้อผิดพลาดของระบบ ช่องโหว่ หาประโยชน์ได้ง่ายผิดปกติ และสามารถกระตุ้นได้หลายวิธี
ครั้งแรกที่พบว่าการเอารัดเอาเปรียบทำงานสำเร็จคือในวิดีโอเกมไมน์คราฟต์ มีการใช้ประโยชน์จากช่องโหว่ที่ค้นพบผ่านการแชท ที่ "Log4Shell" รู้สึกสบายใจ ผู้เชี่ยวชาญด้านความปลอดภัยอ้างว่า นอกจากนี้ยังอาจเป็นอันตรายต่อบริการ iCloud ของ Apple
แม้ว่า Apple จะไม่ตอบรับอย่างเป็นทางการ เขาแน่ใจว่ากำลังทำงานอยู่