苹果修复了 iCloud 的 Log4Shell 漏洞
上周晚些时候,世界各地的 IT 部门都陷入了瘫痪,因为发现了可能是 21 世纪任何单个软件组件中最严重的安全缺陷:Log4Shell,这是 Apache 开发的日志库 Log4j 中的一个错误。
最近几天,Apple 一直在疯狂更新所有易受攻击的系统,该公司似乎在其 iCloud 服务器中使用 Log4j。
折衷之光公司报告称,周四和周五对 iCloud 进行测试的安全研究人员被发现了,但当他们在周六进行测试时,该错误已得到修复。
“正如您所希望和期望的那样,”该网站报道称,”iCloud 很快就得到了修复。尽管研究人员能够在 12 月 9 日至 10 日通过网络连接 iCloud 时演示该漏洞,但到 11 日该漏洞不再起作用。它似乎也没有影响 macOS 或其他直接连接。”
Log4Shell 由阿里巴巴的一名安全研究人员发现,并开始在 Minecraft 玩家中用于破解开放服务器。微软也很快推出了针对 Minecraft 的修复程序。
本文最初发表于 Macworld 瑞典。翻译(使用 DeepL) 作者:David Price。