Adam Kos Förra veckan avslöjades det att ett säkerhetshål i log4j-verktyget med öppen källkod utsätter miljontals applikationer som används av användare över hela världen i fara. Cybersäkerhetsexperter har själva beskrivit det som den allvarligaste säkerhetsbristen under de senaste 10 åren. Och det gällde också Apple, särskilt dess iCloud.
Log4j är ett loggningsverktyg med öppen källkod som ofta används av webbplatser och applikationer. Det exponerade säkerhetshålet kunde därför utnyttjas i bokstavligen miljontals applikationer. Det tillåter hackare att köra skadlig kod på sårbara servrar och kan påstås även påverka plattformar som iCloud eller Steam. Detta dessutom i en mycket enkel form, varför den också fick betyget 10 av 10 med hänsyn till dess kritikalitet.
Förutom de faror som den utbredda användningen av Log4j utgör, är det extremt lätt för en angripare att använda Log4Shell-exploatet. Han måste bara få applikationen att spara en speciell teckensträng i loggen. Eftersom applikationer rutinmässigt loggar en mängd olika händelser, såsom meddelanden som skickas och tas emot av användare eller detaljer om systemfel, är denna sårbarhet ovanligt lätt att utnyttja och kan utlösas på många olika sätt.
Det kan vara intresserar dig
Apple har redan svarat
Enligt företaget Eclectic Light Company Apple har redan åtgärdat det här hålet i iCloud. Webbplatsen uppger att denna iCloud-sårbarhet fortfarande var i riskzonen den 10 december, medan den en dag senare inte längre kunde användas. Exploateringen i sig verkar inte ha involverat macOS på något sätt. Men Apple var inte den enda i riskzonen. Under helgen fixade till exempel Microsoft sitt hål i Minecraft.
Om du är utvecklare och programmerare kan du kolla in tidningens sidor naken säkerhet, där du hittar en ganska omfattande artikel som diskuterar hela frågan.
