Akhir pekan lalu, departemen TI di seluruh dunia lumpuh menyusul penemuan apa yang mungkin merupakan kelemahan keamanan paling kritis dalam setiap komponen perangkat lunak di abad ke-21: Log4Shell, bug di perpustakaan logging Log4j yang dikembangkan oleh Apache.
Di antara banyak perusahaan yang telah bekerja keras dalam beberapa hari terakhir untuk memperbarui semua sistem mereka yang rentan adalah Apple, yang tampaknya menggunakan Log4j di server iCloud-nya.
Eclectic Light Company melaporkan bahwa peneliti keamanan yang menguji iCloud pada hari Kamis dan Jumat ketahuan, tetapi ketika mereka menguji pada hari Sabtu, bug telah diperbaiki.
“Seperti yang Anda harapkan dan harapkan,” lapor situs tersebut, “iCloud telah diperbaiki dengan cepat. Meskipun para peneliti dapat menunjukkan kerentanan saat menghubungkan ke iCloud melalui web pada tanggal 9 dan 10 Desember, pada tanggal 11 tidak lagi berfungsi. Itu juga tampaknya tidak memengaruhi macOS atau koneksi langsung lainnya.”
Log4Shell ditemukan oleh peneliti keamanan di Alibaba dan mulai digunakan di antara pemain Minecraft untuk meretas server terbuka. Microsoft juga cepat keluar dengan perbaikan untuk Minecraft.
Artikel ini awalnya muncul di Macworld Swedia. Terjemahan (menggunakan DeepL) oleh David Price.
Posted By : togel hongkonģ malam ini
