保安公司不會停止工作。 “謝謝”所有一直在尋找業務操作系統和服務漏洞的人。 因為他們,我們變得更加安全並且實施了更好的安全措施。 確實,有時這些漏洞是為了自己的利益而被利用的,但它們也是從中吸取教訓的。 新的漏洞是他們稱之為“Log4Shell«。 它能夠利用 Apple 的 iCloud 弱點。
正如保安公司所詳述 月神, 該漏洞最初是在 log4j 中發現的。 這是一個被多個應用程序和網站用於註冊的開源庫。 即,保留已執行活動列表的過程,以供日後查看以發現並糾正可能的錯誤或其他故障。 安全專家 Marcus Hutchins 表示,Log4Shell 可能會影響全球數百萬個應用程序。 原因是因為 log4j 庫被開發人員廣泛使用。 要利用該漏洞,黑客必須在註冊表中保存一個帶有特定字符的特殊字符串。 攻擊者甚至可以通過二維碼激活惡意代碼。
要利用此漏洞,攻擊者必須使應用程序在註冊表中保存一個特殊的字符串。 由於應用程序通常會記錄範圍廣泛的事件,例如用戶發送和接收的消息,或系統錯誤的詳細信息,因此漏洞 它非常容易被利用 它可以通過多種方式觸發。
該漏洞第一次成功運行是在 Minecraft 視頻遊戲中。 通過聊天,發現的漏洞被利用。 “Log4Shell”感覺很舒服的地方。 安全專家聲稱 它也可能損害蘋果的 iCloud 服務。
雖然蘋果官方沒有回應, 他肯定正在努力。
