Adam Kos Minggu lalu ia telah mendedahkan bahawa lubang keselamatan dalam alat log4j sumber terbuka meletakkan berjuta-juta aplikasi yang digunakan oleh pengguna di seluruh dunia berisiko. Pakar keselamatan siber sendiri telah menyifatkan ia sebagai kelemahan keselamatan yang paling serius dalam tempoh 10 tahun yang lalu. Dan ia juga melibatkan Apple, khususnya iCloudnya.
Log4j ialah alat pengelogan sumber terbuka yang digunakan secara meluas oleh tapak web dan aplikasi. Oleh itu, lubang keselamatan yang terdedah boleh dieksploitasi dalam berjuta-juta aplikasi. Ia membenarkan penggodam menjalankan kod berniat jahat pada pelayan yang terdedah dan didakwa juga boleh menjejaskan platform seperti iCloud atau Steam. Ini, lebih-lebih lagi, dalam bentuk yang sangat mudah, itulah sebabnya ia juga dianugerahkan gred 10 daripada 10 berkenaan dengan kritikalnya.
Sebagai tambahan kepada bahaya yang ditimbulkan oleh penggunaan Log4j secara meluas, adalah amat mudah bagi penyerang untuk menggunakan eksploitasi Log4Shell. Dia hanya perlu membuat aplikasi menyimpan rentetan aksara khas dalam log. Oleh kerana aplikasi secara rutin log pelbagai acara, seperti mesej yang dihantar dan diterima oleh pengguna atau butiran ralat sistem, kerentanan ini sangat mudah untuk dieksploitasi dan boleh dicetuskan dalam pelbagai cara.
boleh jadi menarik minat anda
Apple telah pun bertindak balas
Menurut syarikat itu Syarikat Cahaya Eklektik Apple telah membetulkan lubang ini dalam iCloud. Laman web tersebut menyatakan bahawa kelemahan iCloud ini masih berisiko pada 10 Disember, manakala sehari kemudian ia tidak boleh digunakan lagi. Eksploitasi itu sendiri nampaknya tidak melibatkan macOS dalam apa cara sekalipun. Tetapi Apple bukan satu-satunya yang berisiko. Pada hujung minggu, sebagai contoh, Microsoft membetulkan lubangnya di Minecraft.
Jika anda seorang pembangun dan pengaturcara, anda boleh menyemak halaman majalah keselamatan telanjang, di mana anda akan menemui artikel yang agak komprehensif membincangkan keseluruhan isu.
