Adam Kos Í síðustu viku kom í ljós að öryggisgat í log4j tólinu með opnum uppspretta setur milljónir forrita sem notendur um allan heim nota í hættu. Sérfræðingar í netöryggi hafa sjálfir lýst því sem alvarlegasta öryggisveikleika á síðustu 10 árum. Og það varðaði líka Apple, sérstaklega iCloud þess.
Log4j er opinn skógarhöggverkfæri sem er mikið notað af vefsíðum og forritum. Afhjúpað öryggisgat gæti því verið nýtt í bókstaflega milljónum forrita. Það gerir tölvuþrjótum kleift að keyra skaðlegan kóða á viðkvæmum netþjónum og getur að sögn einnig haft áhrif á palla eins og iCloud eða Steam. Þetta að auki á mjög einföldu formi og þess vegna hlaut hún einnig einkunnina 10 af 10 með tilliti til gagnrýni þess.
Til viðbótar við hættuna sem stafar af víðtækri notkun Log4j, er afar auðvelt fyrir árásarmann að nota Log4Shell hagnýtingu. Hann þarf bara að láta forritið vista sérstakan streng af stöfum í annálnum. Vegna þess að forrit skrá reglulega margs konar atburði, svo sem skilaboð sem notendur hafa sent og móttekið eða upplýsingar um kerfisvillur, er óvenjulega auðvelt að nýta þennan varnarleysi og getur komið af stað á marga mismunandi vegu.
Það gæti verið vekur áhuga þinn
Apple hefur þegar svarað
Að sögn fyrirtækisins Eclectic Light Company Apple hefur þegar lagað þetta gat í iCloud. Vefsíðan segir að þessi iCloud varnarleysi hafi enn verið í hættu þann 10. desember, en degi síðar var ekki lengur hægt að nota það. Misnotkunin sjálf virðist ekki hafa tekið þátt í macOS á nokkurn hátt. En Apple var ekki það eina í hættu. Um helgina lagaði Microsoft til dæmis gatið sitt á Minecraft.
Ef þú ert verktaki og forritarar geturðu skoðað síður blaðsins nakið öryggi, þar sem þú finnur nokkuð yfirgripsmikla grein sem fjallar um málið í heild sinni.
