上周晚些时候，世界各地的 IT 部门都陷入了瘫痪，因为发现了可能是 21 世纪任何单个软件组件中最严重的安全缺陷：Log4Shell，这是 Apache 开发的日志库 Log4j 中的一个错误。

最近几天，Apple 一直在疯狂更新所有易受攻击的系统，该公司似乎在其 iCloud 服务器中使用 Log4j。

折衷之光公司报告称，周四和周五对 iCloud 进行测试的安全研究人员被发现了，但当他们在周六进行测试时，该错误已得到修复。

“正如您所希望和期望的那样，”该网站报道称，”iCloud 很快就得到了修复。尽管研究人员能够在 12 月 9 日至 10 日通过网络连接 iCloud 时演示该漏洞，但到 11 日该漏洞不再起作用。它似乎也没有影响 macOS 或其他直接连接。”

Log4Shell 由阿里巴巴的一名安全研究人员发现，并开始在 Minecraft 玩家中用于破解开放服务器。微软也很快推出了针对 Minecraft 的修复程序。

本文最初发表于 Macworld 瑞典。翻译（使用 DeepL) 作者：David Price。