Adam Kos Tuần trước, người ta đã tiết lộ rằng một lỗ hổng bảo mật trong công cụ log4j nguồn mở đang khiến hàng triệu ứng dụng được người dùng trên toàn thế giới sử dụng gặp rủi ro. Bản thân các chuyên gia an ninh mạng đã mô tả đây là lỗ hổng bảo mật nghiêm trọng nhất trong 10 năm qua. Và nó cũng liên quan đến Apple, đặc biệt là iCloud.
Log4j là một công cụ ghi nhật ký nguồn mở được các trang web và ứng dụng sử dụng rộng rãi. Do đó, lỗ hổng bảo mật bị lộ có thể bị khai thác trong hàng triệu ứng dụng. Nó cho phép tin tặc chạy mã độc trên các máy chủ dễ bị tấn công và được cho là cũng có thể ảnh hưởng đến các nền tảng như iCloud hoặc Steam. Hơn nữa, điều này ở dạng rất đơn giản, đó là lý do tại sao nó cũng được cho điểm 10/10 về mức độ quan trọng của nó.
Ngoài những mối nguy hiểm do việc sử dụng rộng rãi Log4j gây ra, kẻ tấn công có thể dễ dàng sử dụng cách khai thác Log4Shell. Anh ta chỉ cần làm cho ứng dụng lưu một chuỗi ký tự đặc biệt vào nhật ký. Vì các ứng dụng thường xuyên ghi lại nhiều sự kiện khác nhau, chẳng hạn như tin nhắn được người dùng gửi và nhận hoặc chi tiết về lỗi hệ thống, nên lỗ hổng này rất dễ khai thác và có thể được kích hoạt theo nhiều cách khác nhau.
Nó có thể là làm bạn hứng thú
Apple đã phản hồi rồi
Theo công ty Công ty đèn chiết trung Apple đã sửa lỗ hổng này trên iCloud. Trang web cho biết lỗ hổng iCloud này vẫn có nguy cơ bị ảnh hưởng vào ngày 10 tháng XNUMX và một ngày sau đó nó không thể sử dụng được nữa. Bản thân việc khai thác dường như không liên quan đến macOS dưới bất kỳ hình thức nào. Nhưng Apple không phải là người duy nhất gặp rủi ro. Ví dụ: cuối tuần qua, Microsoft đã sửa lỗ hổng trong Minecraft.
Nếu bạn là nhà phát triển và lập trình viên, bạn có thể xem các trang của tạp chí khỏa thânan toàn, nơi bạn sẽ tìm thấy một bài viết khá đầy đủ thảo luận về toàn bộ vấn đề.
