Le bug le plus critique des 10 dernières années a été corrigé. Log4Shell concernait principalement iCloud d'Apple

14. 12. 2021

La semaine dernière, il a été révélé qu'une faille de sécurité dans l'outil open source log4j met en danger des millions d'applications utilisées par les utilisateurs du monde entier. Les experts en cybersécurité eux-mêmes l’ont décrit comme la vulnérabilité de sécurité la plus grave des 10 dernières années. Et cela concernait également Apple, notamment son iCloud.

Log4j est un outil de journalisation open source largement utilisé par les sites Web et les applications. La faille de sécurité exposée pourrait donc être exploitée dans des millions d’applications. Il permet aux pirates d’exécuter du code malveillant sur des serveurs vulnérables et pourrait également affecter des plateformes telles que iCloud ou Steam. Et cela sous une forme très simple, c'est pourquoi il a également reçu une note de 10 sur 10 en ce qui concerne sa criticité.

Outre les dangers posés par l’utilisation généralisée de Log4j, il est extrêmement simple pour un attaquant d’utiliser l’exploit Log4Shell. Il lui suffit de faire en sorte que l'application enregistre une chaîne de caractères spéciale dans le journal. Étant donné que les applications enregistrent régulièrement une grande variété d'événements, tels que les messages envoyés et reçus par les utilisateurs ou les détails des erreurs système, cette vulnérabilité est particulièrement facile à exploiter et peut être déclenchée de différentes manières.

Apple a déjà répondu

Selon l'entreprise Compagnie de lumière éclectique Apple a déjà corrigé ce trou dans iCloud. Le site Web indique que cette vulnérabilité iCloud était toujours menacée le 10 décembre, alors qu'un jour plus tard, elle ne pouvait plus être utilisée. L’exploit lui-même ne semble en aucun cas impliquer macOS. Mais Apple n’était pas le seul à être menacé. Au cours du week-end, par exemple, Microsoft a réparé son trou dans Minecraft.

Si vous êtes développeurs et programmeurs, vous pouvez consulter les pages du magazine nusécurité, où vous trouverez un article assez complet traitant de l’ensemble de la question.

Les sujets: pirate, iCloud, Microsoft, MacOS, utilisateur, Applications, Apple

Discussion de l'article

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Il pourrait être vous intéresse

Apple a déjà répondu

En rapport