آیکلود و سایر سرویسهای ابری اپل اخیرا آسیبپذیری ویژهای پیدا کردهاند. این سرویسها دارای یک نقص امنیتی با عنوان Log4Shell هستند که بر سیستم لاگین تاثیرگذار است.
یک حفره امنیتی جدید با عنوان Log4Shell، تیمهای امنیتی شرکتهای فناوری بزرگ را به دردسر انداخته است. این حفره امنیتی به هکرها اجازه میدهد تا کد مخرب را روی سرورهای آسیبپذیر اجرا کند و بنابر گزارشهای منتشر شده میتواند بر پلتفرمهایی مثل آیکلود و استیم تاثیر بگذارد.
همانطور که توسط شرکت امنیتی LunaSec توضیح داده شده است، این حفره امنیتی ابتدا در Log4j (ابزار لاگ مبتنی بر جاوا) پیدا شد که کتابخانه منبع باز است و توسط چندین اپلیکیشن و وبسایت استفاده میشود. Log4j فرایند نگهداری لیستی از فعالیتهای انجام شده است که بعد از رفع باگها و خطاها، آنها را بررسی میکند.
بنابر گفته مارکز هاتچینز محقق امنیتی، حفره امنیتی Log4Shell میتواند بر میلیونها اپلیکیشن در سرتاسر دنیا تاثیر بگذارد، زیرا کتابخانه Log4j توسط توسعهدهندگان بسیاری استفاده میشود. برای سوءاستفاده از این آسیبپذیری، هکرها باید رشته خاصی را به همراه کاراکترها در لاگ ذخیره کنند.
حفره امنیتی Log4Shell اخیرا در سرورهای مایکروسافت مشاهده شده است، جایی که هکرها از طریق پیامهای چت از این آسیبپذیری استفاده کردهاند. همچنین شرکت امنیتی LunaSec ادعا کرده که آیکلود اپل در معرض این آسیبپذیری قرار دارد.
ذکر این نکته ضروری است که هکرها میتوانند کد مخرب را از طریق کدهای QR فعال کنند که موجب میشود حفره امنیتی خطرناکتر شود. اپل و سایر شرکتها به پیشنهادها پاسخی ندادهاند، اما تلاشهای معینی برای رفع این مشکل در حال انجام است.
شرکت امنیتی LunaSec توسط مهندسین امنیتی برای حفاظت از اطلاعات طراحی و ساخته شده است که چندین دهه تجربه را پشت سر گذاشتهاند. این شرکت یک چارچوب امنیت اطلاعات با منبع باز است که از دادههای حساس در اپلیکیشنهای تحت وب محافظت میکند.
اینگونه شرکتها به شرکتهای دیگر و سازمانها کمک میکنند تا از دادههای خود محافظت کنند و مانع از دسترسی هکرها و بدافزارها به شبکه اطلاعاتی شرکتها میشوند.
اپلیکیشن مولتینا اِستور