Adam Kos Pekan lalu, terungkap bahwa celah keamanan pada alat log4j sumber terbuka membahayakan jutaan aplikasi yang digunakan oleh pengguna di seluruh dunia. Pakar keamanan siber sendiri menggambarkannya sebagai kerentanan keamanan paling serius dalam 10 tahun terakhir. Dan ini juga menyangkut Apple, khususnya iCloud-nya.
Log4j adalah alat logging sumber terbuka yang banyak digunakan oleh situs web dan aplikasi. Oleh karena itu, celah keamanan yang terbuka dapat dieksploitasi dalam jutaan aplikasi. Hal ini memungkinkan peretas untuk menjalankan kode berbahaya di server yang rentan dan diduga juga dapat memengaruhi platform seperti iCloud atau Steam. Terlebih lagi, ini dalam bentuk yang sangat sederhana, oleh karena itu ia juga dianugerahi nilai 10 dari 10 sehubungan dengan kekritisannya.
Selain bahaya yang ditimbulkan oleh meluasnya penggunaan Log4j, sangat mudah bagi penyerang untuk menggunakan eksploitasi Log4Shell. Dia hanya perlu membuat aplikasi menyimpan serangkaian karakter khusus di log. Karena aplikasi secara rutin mencatat berbagai macam peristiwa, seperti pesan yang dikirim dan diterima oleh pengguna atau rincian kesalahan sistem, kerentanan ini sangat mudah untuk dieksploitasi, dan dapat dipicu dengan berbagai cara.
Bisa jadi Anda minati
Apple sudah merespons
Menurut perusahaan Perusahaan Cahaya Eklektik Apple telah memperbaiki lubang ini di iCloud. Situs web tersebut menyatakan bahwa kerentanan iCloud ini masih berisiko pada 10 Desember, sementara sehari kemudian tidak dapat digunakan lagi. Eksploitasi itu sendiri tampaknya tidak melibatkan macOS dengan cara apa pun. Namun Apple bukan satu-satunya yang berisiko. Misalnya, pada akhir pekan, Microsoft memperbaiki lubangnya di Minecraft.
Jika Anda seorang pengembang dan pemrogram, Anda dapat melihat halaman majalahnya keamanan telanjang, di mana Anda akan menemukan artikel yang cukup komprehensif yang membahas keseluruhan masalah.
