Các công ty bảo vệ không ngừng hoạt động. "Cảm ơn" tất cả những người luôn tìm kiếm lỗ hổng trong hệ điều hành doanh nghiệp và dịch vụ. Vì chúng, chúng tôi ngày càng an toàn hơn và các biện pháp bảo mật tốt hơn được thực hiện. Đúng là đôi khi những lỗ hổng này bị khai thác vì lợi ích của riêng họ, nhưng họ cũng rút ra được bài học từ những điều này. Cái mới là một cách khai thác mà họ gọi là «Nhật ký4Shell«. Nó có thể tận dụng những điểm yếu trên iCloud của Apple.
Theo chi tiết của công ty bảo vệ lunasec, lỗ hổng bảo mật được tìm thấy lần đầu tiên trong log4j. Đây là một thư viện mã nguồn mở được sử dụng bởi nhiều ứng dụng và trang web để đăng ký. Đó là quá trình lưu giữ một danh sách các hoạt động đã thực hiện để xem xét lại sau này nhằm tìm ra và sửa chữa các lỗi có thể xảy ra hoặc các hư hỏng khác. Chuyên gia bảo mật Marcus Hutchins nói rằng Log4Shell có thể ảnh hưởng đến hàng triệu ứng dụng trên thế giới. Lý do là vì thư viện log4j được các nhà phát triển sử dụng rộng rãi. Để khai thác lỗ hổng, tin tặc phải lưu một chuỗi đặc biệt với các ký tự cụ thể trong sổ đăng ký. Những kẻ tấn công thậm chí có thể kích hoạt mã độc thông qua mã QR.
Để khai thác lỗ hổng, kẻ tấn công phải làm cho ứng dụng lưu một chuỗi ký tự đặc biệt trong sổ đăng ký. Vì các ứng dụng thường ghi nhật ký một loạt các sự kiện, chẳng hạn như tin nhắn do người dùng gửi và nhận, hoặc chi tiết về lỗi hệ thống, lỗ hổng bảo mật nó dễ khai thác một cách bất thường và nó có thể được kích hoạt theo một số cách.
Lần đầu tiên việc khai thác hoạt động thành công là trong trò chơi điện tử Minecraft. Thông qua trò chuyện, các lỗ hổng được phát hiện đã được khai thác. Nơi "Log4Shell" cảm thấy thoải mái. Các chuyên gia bảo mật khẳng định rằng Nó cũng có thể gây hại cho dịch vụ iCloud của Apple.
Mặc dù Apple chưa chính thức phản hồi, anh ấy chắc chắn đang làm việc trên nó.
