Adam Kos Na semana passada, foi revelado que uma falha de segurança na ferramenta log4j de código aberto está colocando em risco milhões de aplicativos usados por usuários em todo o mundo. Os próprios especialistas em segurança cibernética a descreveram como a vulnerabilidade de segurança mais séria dos últimos 10 anos. E também dizia respeito à Apple, especificamente ao seu iCloud.
Log4j é uma ferramenta de registro de código aberto amplamente utilizada por sites e aplicativos. A falha de segurança exposta poderia, portanto, ser explorada em literalmente milhões de aplicações. Ele permite que hackers executem códigos maliciosos em servidores vulneráveis e também pode afetar plataformas como iCloud ou Steam. Isto, aliás, de uma forma muito simples, razão pela qual também lhe foi atribuída uma nota 10 em 10 no que diz respeito à sua criticidade.
Além dos perigos representados pelo uso generalizado do Log4j, é extremamente fácil para um invasor usar a exploração do Log4Shell. Ele só precisa fazer com que o aplicativo salve uma sequência especial de caracteres no log. Como os aplicativos registram rotineiramente uma grande variedade de eventos, como mensagens enviadas e recebidas por usuários ou detalhes de erros do sistema, essa vulnerabilidade é extraordinariamente fácil de explorar e pode ser acionada de muitas maneiras diferentes.
Poderia ser Interessa você
A Apple já respondeu
De acordo com a empresa Empresa de Luz Eclética A Apple já corrigiu essa falha no iCloud. O site afirma que esta vulnerabilidade do iCloud ainda estava em risco em 10 de dezembro, mas um dia depois não poderia mais ser usada. A exploração em si não parece ter envolvido o macOS de forma alguma. Mas a Apple não era a única em risco. No fim de semana, por exemplo, a Microsoft consertou sua falha no Minecraft.
Se vocês são desenvolvedores e programadores, podem conferir as páginas da revista segurança nua, onde você encontrará um artigo bastante abrangente discutindo todo o assunto.
