Apple corrige la vulnérabilité Log4Shell d'iCloud

Apple a réparé le ravageur crucial de la collection Log4j sur ses serveurs iCloud.

À la fin de la semaine dernière, les services informatiques du monde entier ont été paralysés suite à la découverte de ce qui pourrait être l'une des failles de sécurité les plus essentielles dans un seul élément logiciel au 21e siècle : Log4Shell, un bogue dans la bibliothèque de journalisation Log4j développée par Apache.

Parmi les nombreuses entreprises qui fonctionnent désespérément ces jours-ci pour mettre à niveau tous leurs systèmes à risque, il y a Apple, qui semble utiliser Log4j dans ses serveurs Web iCloud.

Eclectic Light Company rapporte que les chercheurs en sécurité qui ont testé contre iCloud jeudi et vendredi ont été pris au dépourvu, mais lorsqu'ils ont vérifié samedi, l'insecte a été corrigé.

"Comme vous pouvez l'espérer et vous y attendre", rapporte le site Web, "iCloud a été pris en charge rapidement. Bien que les chercheurs aient pu démontrer la vulnérabilité lors de la connexion à iCloud avec Internet les 9 et 10 décembre, le 11 décembre, aucun plus travaillé. Il ne semble pas non plus avoir eu d'impact sur macOS ou d'autres liens directs. "

Log4Shell a été découvert par un scientifique en sécurité d'Alibaba et a commencé à être utilisé par les joueurs de Minecraft pour pirater des serveurs ouverts. Microsoft n'a pas tardé à proposer des solutions pour Minecraft.