An fabht is tábhachtaí le 10 mbliana anuas seasta. Bhain Log4Shell go príomha le iCloud Apple

14. 12. 2021

An tseachtain seo caite tugadh le fios go bhfuil poll slándála san uirlis foinse oscailte log4j ag cur na milliúin feidhmchlár a úsáideann úsáideoirí ar fud an domhain i mbaol. Chuir saineolaithe cibearshlándála iad féin síos air mar an leochaileacht slándála is tromchúisí le 10 mbliana anuas. Agus bhain sé freisin le Apple, go sonrach a iCloud.

Is uirlis logála foinse oscailte é Log4j a úsáideann láithreáin ghréasáin agus feidhmchláir go forleathan. Dá bhrí sin d'fhéadfaí an poll slándála nochta a shaothrú i milliúin feidhmchlár. Ligeann sé do hackers cód mailíseach a rith ar fhreastalaithe leochaileacha agus líomhnaítear go bhféadfadh tionchar a bheith aige freisin ar ardáin mar iCloud nó Gaile. Ina theannta sin, tá sé seo i bhfoirm an-simplí, agus sin an fáth ar bronnadh grád 10 as 10 air freisin maidir lena chriticiúlacht.

Chomh maith leis na contúirtí a bhaineann le húsáid fhorleathan Log4j, tá sé thar a bheith éasca d’ionsaitheoir leas a bhaint as Log4Shell. Níl le déanamh aige ach teaghrán speisialta de charachtair a shábháil sa loga don fheidhmchlár. Toisc go ndéanann feidhmchláir raon leathan imeachtaí a logáil go rialta, ar nós teachtaireachtaí a sheoltar agus a fhaigheann úsáideoirí nó sonraí earráidí córais, tá sé thar a bheith éasca an leochaileacht seo a shaothrú, agus is féidir í a spreagadh ar go leor bealaí éagsúla.

D'fhreagair Apple cheana féin

Dar leis an gcuideachta Comhlacht Solais Éicléictiúil Tá an poll seo socraithe ag Apple i iCloud cheana féin. Deir an láithreán gréasáin go raibh an leochaileacht iCloud seo fós i mbaol ar 10 Nollaig, agus lá ina dhiaidh sin níorbh fhéidir é a úsáid a thuilleadh. Ní cosúil go raibh baint ar bith ag an leas féin le macOS. Ach níorbh é Apple an t-aon duine a bhí i mbaol. Thar an deireadh seachtaine, mar shampla, shocraigh Microsoft a pholl i Minecraft.

Más forbróirí agus ríomhchláraitheoirí tú, is féidir leat leathanaigh na hirise a sheiceáil nakedsecurity, áit a bhfaighidh tú alt measartha cuimsitheach a phléann an cheist ar fad.

Ábhair: hacker, iCloud, microsoft, MacOS, úsáideoir, Iarratas, Apple

Plé ar an alt

Do ainm

Do thuairim

Trí na sonraí thuas a líonadh, admhaím go bhfuil an chuideachta TEXT FACTORY s.ro., oifig chláraithe i Brno, Durďákova 336/29, Černá Pole, ZIP cód: 613 00, uimhir aitheantais: 06157831, cláraithe ag an gCúirt Réigiúnach i Brno, alt C , cuir isteach 100399, próiseálfaidh sé mo shonraí pearsanta arna soláthar san fhoirm chlárúcháin arna líonadh agam ar bhonn leasanna dlisteanacha TEXT FACTORY sro de réir Airteagal 6 mír 1 litir f) GDPR agus chun oibleagáidí dlíthiúla a chomhlíonadh (Airteagal 6, mír 1, litir c) GDPR), chun na gcríoch seo a leanas: an gá atá le húdarú cuairteoirí chuig láithreáin ghréasáin arna n-oibriú ag TEXT FACTORY sro a áirithiú chun rannchuidiú go gníomhach le hailt foilsithe nó laistigh den phlé fóraim agus ag feidhmiú cearta TEXT FACTORY s.ro. mar riarthóir na bhfóram díospóireachta seo. Is féidir tuilleadh faisnéise faoi phróiseáil sonraí pearsanta agus cearta a fháil i Ceachtanna ar chosaint sonraí pearsanta. an téacs ar fad

D'fhéadfadh sé a bheith suim agat

D'fhreagair Apple cheana féin

Gaolmhar