保安公司不会停止工作。 “谢谢”所有一直在寻找业务操作系统和服务漏洞的人。 因为他们,我们变得更加安全并且实施了更好的安全措施。 确实,有时这些漏洞是为了自己的利益而被利用的,但它们也是从中吸取教训的。 新的漏洞是他们称之为“Log4Shell«。 它能够利用 Apple 的 iCloud 弱点。
正如保安公司所详述 月神, 该漏洞最初是在 log4j 中发现的。 这是一个被多个应用程序和网站用于注册的开源库。 即,保留已执行活动列表的过程,以供日后查看以发现并纠正可能的错误或其他故障。 安全专家 Marcus Hutchins 表示,Log4Shell 可能会影响全球数百万个应用程序。 原因是因为 log4j 库被开发人员广泛使用。 要利用该漏洞,黑客必须在注册表中保存一个带有特定字符的特殊字符串。 攻击者甚至可以通过二维码激活恶意代码。
要利用此漏洞,攻击者必须使应用程序在注册表中保存一个特殊的字符串。 由于应用程序通常会记录范围广泛的事件,例如用户发送和接收的消息或系统错误的详细信息,因此漏洞 它非常容易被利用 它可以通过多种方式触发。
该漏洞第一次成功运行是在 Minecraft 视频游戏中。 通过聊天,发现的漏洞被利用。 “Log4Shell”感觉很舒服的地方。 安全专家声称 它也可能损害苹果的 iCloud 服务。
虽然苹果官方没有回应, 他肯定正在努力。