Ang labing kritikal nga bug sa miaging 10 ka tuig naayo. Ang Log4Shell nag-una nga nabalaka sa Apple's iCloud

14. 12. 2021

Sa miaging semana gipadayag nga ang usa ka lungag sa seguridad sa open-source log4j nga himan nagbutang sa milyon-milyon nga mga aplikasyon nga gigamit sa mga tiggamit sa tibuuk kalibutan sa peligro. Gihubit mismo sa mga eksperto sa cyber security nga kini ang labing grabe nga kahuyangan sa seguridad sa miaging 10 ka tuig. Ug nabalaka usab kini sa Apple, labi na ang iCloud.

Ang Log4j usa ka open-source logging tool nga kaylap nga gigamit sa mga website ug aplikasyon. Ang gibutyag nga lungag sa seguridad mahimo nga mapahimuslan sa literal nga milyon-milyon nga mga aplikasyon. Gitugotan niini ang mga hacker sa pagpadagan sa malisyoso nga code sa mga mahuyang nga mga server ug mahimo usab nga makaapekto sa mga platform sama sa iCloud o Steam. Kini, dugang pa, sa usa ka yano nga porma, mao nga gihatagan usab kini nga grado nga 10 gikan sa 10 kalabot sa pagka-kritikal niini.

Dugang pa sa mga kapeligrohan nga gipahinabo sa kaylap nga paggamit sa Log4j, labi ka dali alang sa usa ka tig-atake nga gamiton ang pagpahimulos sa Log4Shell. Kinahanglan lang niya nga himuon ang aplikasyon nga magtipig usa ka espesyal nga hugpong sa mga karakter sa log. Tungod kay ang mga aplikasyon kanunay nga nag-log sa usa ka halapad nga lainlaing mga panghitabo, sama sa mga mensahe nga gipadala ug nadawat sa mga tiggamit o mga detalye sa mga sayup sa sistema, kini nga pagkahuyang dili kasagaran nga dali pahimuslan, ug mahimo’g ma-trigger sa daghang lainlaing mga paagi.

Gitubag na ni Apple

Sumala sa kompanya Kompanya sa Eclectic Light Giayo na sa Apple kini nga lungag sa iCloud. Ang website nag-ingon nga kini nga pagkahuyang sa iCloud anaa pa sa peligro sa Disyembre 10, apan usa ka adlaw ang milabay dili na kini magamit. Ang pagpahimulos mismo dili makita nga adunay kalabotan sa macOS sa bisan unsang paagi. Apan dili lang ang Apple ang nameligro. Sa katapusan sa semana, pananglitan, giayo sa Microsoft ang lungag niini sa Minecraft.

Kung ikaw mga developer ug programmer, mahimo nimong tan-awon ang mga panid sa magasin hubo nga seguridad, diin makit-an nimo ang usa ka medyo komprehensibo nga artikulo nga naghisgot sa tibuuk nga isyu.

Mga topiko: hacker, iCloud, Microsoft, MacOS, tiggamit, Aplikasyon, Apple

Paghisgot sa artikulo

Imong pangalan

Imong komento

Pinaagi sa pagpuno sa mga datos sa ibabaw, akong giila nga ang kompanya nga TEXT FACTORY s.r.o., narehistro nga opisina sa Brno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, ID number: 06157831, narehistro sa Regional Court sa Brno, seksyon C , insert 100399, magproseso sa akong personal nga datos nga gihatag sa porma sa pagparehistro nga gipuno nako pinasukad sa mga lehitimong interes sa TEXT FACTORY s.r.o. sumala sa Artikulo 6 parapo 1 nga sulat f) GDPR ug sa pagtuman sa legal nga mga obligasyon (Artikulo 6, parapo 1, letra c) GDPR), alang sa mosunod nga mga katuyoan: ang panginahanglan sa pagsiguro sa pagtugot sa mga bisita sa mga website nga gipadagan sa TEXT FACTORY s.r.o. sa aktibong pagtampo sa gipatik nga mga artikulo o sulod sa diskusyon mga forum ug paggamit sa mga katungod sa TEXT FACTORY s.r.o. isip tigdumala niining mga forum sa diskusyon. Dugang nga kasayuran bahin sa pagproseso sa personal nga datos ug mga katungod makita sa Mga leksyon sa pagpanalipod sa personal nga datos. tibuok nga teksto

Mahimo nga interes nimo

Gitubag na ni Apple

May kalabotan