11 दिसंबर
के बाद आईक्लाउड भेद्यता को इंगित करने के लिए शोधकर्ता कथित तौर पर पड़ोस में नहीं थे
पिछले हफ्ते सुस्त, झींगा प्रिंट कुछ बड़े पैमाने पर पहुंचने वाली सुरक्षा भेद्यता के रूप में उभरा जिसने सैकड़ों ऑनलाइन कंपनियों और उत्पादों और ऐप्स को प्रभावित किया, जिसमें ऐप्पल की आईक्लाउड सेवा भी शामिल है। दूसरी ओर, iPhone-निर्माता ने कथित तौर पर पहले ही दोष को ठीक कर लिया है।
एक पुनश्चर्या के रूप में, भेद्यता, जिसे ‘Log4Shell’ कहा जाता है, एक स्टार्ट-सोर्स लॉगिंग लाइब्रेरी को प्रभावित करती है। जिसे ‘log4j’ कहा जाता है, जो अवसरों, त्रुटियों, कार्यों आदि को लॉग करने के लिए ऑनलाइन कंपनियों और उत्पादों में व्यापक रूप से ऐतिहासिक है। Log4Shell दोष प्रभावी रूप से एक हमलावर को प्रवेश प्राप्त करने और लॉग 4j ईमानदारी से काम करने वाले सर्वर पर दूरस्थ कोड सेट करने की अनुमति देता है, जिससे लॉगिंग गैजेट को वर्णों की एक चयनित स्ट्रिंग लॉग करने के लिए प्राप्त किया जाता है।
Log4j के विशाल अभ्यास के कारण, कई प्रमुख ऑनलाइन कंपनियां और उत्पाद Log4Shell के खतरे में हैं (या थे)। Minecraft एक बार Log4Shell से प्रभावित पहले प्लेटफॉर्म में से एक बन गया, जिसने हमलावरों को वास्तविक स्ट्रिंग के साथ सर्वर पर हमला करने के लिए चैट संदेशों को प्रकाशित करते देखा। ए माइनक्राफ्ट शुक्रवार को जारी पैच ने भेद्यता को तेज कर दिया।
ए Log4Shell द्वारा प्रभावित कंपनियों और उत्पादों की मात्रा में स्टीम, ट्विटर, अमेज़ॅन, टेस्ला और बहुत कुछ शामिल हैं। ऐप्पल का आईक्लाउड सूची में आते ही बन गया, लेकिन ऐप्पल ने कथित तौर पर 11 दिसंबर को सेवा को पैच कर दिया।
ज्यादातर पूरी तरह से पर आधारित) )द इक्लेक्टिक जेंटल कंपनी , मैक और कला के काम के बारे में एक वेबलॉग ( मैकवर्ल्ड के माध्यम से) और 9to5Mac), शोधकर्ता पूरे समय iCloud से कनेक्ट होने पर Log4Shell भेद्यता को इंगित करने के लिए पड़ोस में रहे थे। नौ और 10 दिसंबर को ऑनलाइन। दूसरी ओर, 11 दिसंबर को काम नहीं करने का निर्देश।
रज में ऐसा प्रतीत होता है कि ऐप्पल ने आईक्लाउड में सुरक्षा दोष को थोड़ा तेजी से ठीक किया। यह किसी भी उपलब्ध iCloud उपयोगकर्ताओं के लिए एकदम सही रिकॉर्ड डेटा है और विशाल तकनीकी फर्मों के साथ निर्देशन के लिए बराबर होना चाहता है। हाथ में एक log4j पैच भी है जो सुरक्षा भेद्यता को कम करने में मदद करता है, जिसे अतिसंवेदनशील कंपनियों और उत्पादों को पैच करने में सहायता करनी चाहिए। Log4Shell, यह सभी संवेदनशील कंपनियों और उत्पादों के लिए पैच के अधीन होने की संभावना है।
स्रोत: द इक्लेक्टिक जेंटल कंपनी के असाइनमेंट द्वारा: मैकवर्ल्ड, 9to5Mac