Адам Кос На прошлой неделе выяснилось, что дыра в безопасности в инструменте log4j с открытым исходным кодом подвергает риску миллионы приложений, используемых пользователями по всему миру. Сами эксперты по кибербезопасности назвали это самой серьезной уязвимостью безопасности за последние 10 лет. И это также касалось Apple, в частности ее iCloud.
Log4j — это инструмент ведения журналов с открытым исходным кодом, широко используемый веб-сайтами и приложениями. Таким образом, открытая дыра в безопасности может быть использована буквально в миллионах приложений. Он позволяет хакерам запускать вредоносный код на уязвимых серверах и предположительно может также влиять на такие платформы, как iCloud или Steam. Причём в очень простой форме, поэтому по критичности ему также была присвоена оценка 10 из 10.
Помимо опасностей, связанных с широким использованием Log4j, злоумышленнику чрезвычайно легко воспользоваться эксплойтом Log4Shell. Ему остается лишь заставить приложение сохранять в журнале специальную строку символов. Поскольку приложения регулярно регистрируют самые разнообразные события, такие как сообщения, отправленные и полученные пользователями, или подробные сведения о системных ошибках, эту уязвимость необычайно легко использовать, и ее можно активировать разными способами.
Возможно вас интересует
Apple уже ответила
По данным компании Компания Эклектик Свет Apple уже исправила эту дыру в iCloud. На веб-сайте говорится, что 10 декабря эта уязвимость iCloud все еще находилась под угрозой, а днем позже ее уже нельзя было использовать. Сам эксплойт, похоже, никоим образом не затрагивал macOS. Но Apple была не единственной, кто подвергался риску. Например, на выходных Microsoft исправила дыру в Minecraft.
Если вы разработчики и программисты, вы можете заглянуть на страницы журнала. голаяохрана, где вы найдете довольно подробную статью, раскрывающую весь вопрос.
