A fines de la semana pasada, la empresa de ciberseguridad LunaSec descubrió una vulnerabilidad crítica en la biblioteca de código abierto Log4j que podría brindar a los piratas informáticos la capacidad de ejecutar código malicioso en servidores remotos. Se dijo que innumerables aplicaciones y servicios eran vulnerables por el exploit, conocido como Log4Shell, incluidos iCloud, Minecraft y muchos otros.

Según Eclectic Light Company, Apple ha reparado el agujero de iCloud. El sitio informa que los investigadores pudieron demostrar la vulnerabilidad al conectarse a iCloud a través de la web el 9 de diciembre y el 10 de diciembre, la misma vulnerabilidad ya no funcionó el 11 de diciembre. El exploit no parece haber afectado a macOS.

La vulnerabilidad fue explotada en Minecraft antes de que Microsoft la parcheara durante el fin de semana. Según los investigadores de seguridad, un hacker simplemente tenía que pegar un mensaje aparentemente inofensivo en el cuadro de chat para comprometer los servidores de Minecraft. Se pueden utilizar métodos similares de explotación para piratear cualquier aplicación que ejecute el software gratuito.

Fuente: Michael Simón | Macworld

Para leer más ingresa a: https://www.macworld.com/article/559108/icloud-patch-log4shell-exploit.html