Ang mga kompanya ng seguridad ay hindi tumitigil sa pagtatrabaho. "Salamat" sa lahat ng laging naghahanap ng mga kahinaan sa mga operating system at serbisyo ng negosyo. Dahil sa kanila, tayo ay nagiging mas secure at mas mahusay na mga hakbang sa seguridad ay ipinatupad. Totoo na kung minsan ang mga kahinaang ito ay pinagsamantalahan para sa kanilang sariling kapakanan, ngunit sila rin ay natuto mula sa mga ito. Ang bago ay isang pagsasamantala na tinawag nilang «Log4Shell«. Nagagawa nitong samantalahin ang mga kahinaan ng iCloud ng Apple.
Tulad ng detalyado ng kumpanya ng seguridad LunaSec, ang kahinaan ay unang natagpuan sa log4j. Ito ay isang open source library na ginagamit ng maraming application at website para sa pagpaparehistro. Ibig sabihin, ang proseso ng pag-iingat ng listahan ng mga aktibidad na isinagawa upang suriin sa ibang pagkakataon upang mahanap at itama ang mga posibleng pagkakamali o iba pang mga pagkabigo. Sinabi ng eksperto sa seguridad na si Marcus Hutchins na maaaring makaapekto ang Log4Shell sa milyun-milyong aplikasyon sa buong mundo. Ang dahilan ay dahil ang log4j library ay malawakang ginagamit ng mga developer. Upang samantalahin ang kahinaan, ang mga hacker ay dapat mag-save ng isang espesyal na string na may mga partikular na character sa registry. Maaari pang i-activate ng mga attacker ang malisyosong code sa pamamagitan ng mga QR code.
Upang pagsamantalahan ang kahinaan, kailangang gawin ng isang umaatake ang application na mag-save ng isang espesyal na string ng mga character sa registry. Dahil ang mga application ay regular na nagla-log ng malawak na hanay ng mga kaganapan, tulad ng mga mensaheng ipinadala at natanggap ng mga user, o mga detalye ng mga error sa system, ang kahinaan ito ay hindi karaniwang madaling pagsamantalahan at maaari itong ma-trigger sa maraming paraan.
Ang unang pagkakataon na nakitang matagumpay na gumana ang pagsasamantala ay sa Minecraft video game. Sa pamamagitan ng chat, ang mga natuklasang kahinaan ay pinagsamantalahan. Kung saan komportable ang "Log4Shell". Sinasabi ng mga espesyalista sa seguridad iyan Maaari rin itong makapinsala sa serbisyo ng iCloud ng Apple.
Bagama't hindi opisyal na tumugon ang Apple, tiyak na ginagawa niya ito.
