В конце прошлой недели ИТ-отделы по всему миру были парализованы после обнаружения того, что может быть наиболее критическим недостатком безопасности в любом отдельном программном компоненте в 21 век: Log4Shell, ошибка в библиотеке журналов Log4j, разработанная Apache.
Среди многих компаний, которые в последние дни отчаянно работали над обновлением всех своих уязвимых систем, есть Apple, которая, похоже, использует Log4j на своих серверах iCloud.
Eclectic Light Company сообщает, что исследователи безопасности, которые тестировали iCloud в четверг и пятницу, были пойманы, но при тестировании в субботу ошибка была исправлена.
«Как и следовало ожидать, — сообщает сайт, — iCloud был быстро исправлен. Хотя исследователи смогли продемонстрировать уязвимость при подключении к iCloud через Интернет 9 и 10 декабря, к 11 декабря этого года уже не было. работало. Кроме того, похоже, что это не повлияло на macOS или другие прямые соединения ".
Log4Shell был обнаружен исследователем безопасности в Alibaba и начал использоваться игроками Minecraft для взлома открытых серверов. Microsoft также быстро выпустила исправления для Minecraft.
Эта статья изначально была опубликована на Macworld Sweden. Перевод (с использованием DeepL) Дэвида Прайса.
