アダム・コス 先週、オープンソースの log4j ツールのセキュリティ ホールにより、世界中のユーザーが使用する何百万ものアプリケーションが危険にさらされていることが明らかになりました。サイバーセキュリティの専門家自身も、これは過去 10 年間で最も深刻なセキュリティ脆弱性であると述べています。そしてそれは Apple、特に iCloud にも関係していた。
Log4j は、Web サイトやアプリケーションで広く使用されているオープンソースのログ ツールです。したがって、暴露されたセキュリティ ホールは文字通り何百万ものアプリケーションで悪用される可能性があります。これにより、ハッカーは脆弱なサーバー上で悪意のあるコードを実行することができ、iCloud や Steam などのプラットフォームにも影響を与える可能性があるとされています。さらに、これは非常に単純な形式であるため、重要性に関しても 10 点中 10 点の評価が与えられました。
Log4j の広範な使用によってもたらされる危険に加えて、攻撃者が Log4Shell エクスプロイトを使用することは非常に簡単です。彼は、アプリケーションに特別な文字列をログに保存させるだけで済みます。アプリケーションは、ユーザーが送受信したメッセージやシステム エラーの詳細など、さまざまなイベントを日常的にログに記録するため、この脆弱性が悪用されるのは非常に簡単で、さまざまな方法で引き起こされる可能性があります。
かもしれない 興味がありますか
Appleはすでに対応している
同社によると エクレクティック ライト カンパニー Apple はすでに iCloud のこの穴を修正しています。同ウェブサイトには、この iCloud の脆弱性は 10 月 XNUMX 日時点でも依然として危険にさらされていたが、XNUMX 日後には使用できなくなったと記載されています。このエクスプロイト自体は macOS にまったく関与していないようです。しかし、危険にさらされているのはAppleだけではなかった。たとえば、マイクロソフトは週末にかけて、Minecraft の穴を修正しました。
開発者やプログラマーの方は、雑誌のページをチェックしてください。 ネイキッドセキュリティには、問題全体を論じたかなり包括的な記事が掲載されています。
