Apple opravil zranitelnost Log4Shell, která ovlivňovala iCloud poté, co minulý týden vyšlo najevo, že bezpečnostní díra v open-source nástroji log4j ohrožuje miliony aplikací. Odborníci na kybernetickou bezpečnost popsali zranitelnost jako nejvážnější za posledních deset let.
Log4j je open-source protokolovací nástroj velmi široce používaný weby i aplikacemi. Zranitelnost by tak mohla být zneužita doslova v milionech aplikací. Nový exploit nazvaný „Log4Shell“ trápí bezpečnostní týmy ve velkých technologických společnostech. Když je tato chyba zneužita, umožňuje hackerům spouštět škodlivý kód na zranitelných serverech a údajně může ovlivnit platformy jako iCloud a Steam. Aby mohl útočník tuto chybu zneužít, musí přimět aplikaci, aby do protokolu uložila speciální řetězec znaků. Vzhledem k tomu, že aplikace rutinně zaznamenávají širokou škálu událostí – jako jsou zprávy odeslané a přijaté uživateli nebo podrobnosti o systémových chybách – lze tuto chybu zabezpečení neobvykle snadno zneužít a lze ji spustit různými způsoby. iCloud byl jednou ze zranitelných služeb a Macworld poznamenává, že Apple, Microsoft a další ji rychle opravili.
