先週末、21 世紀の単一のソフトウェア コンポーネントにおけるセキュリティ上の欠陥としてはおそらく最も重大なものと思われるものが発見され、世界中の IT 部門が麻痺状態に陥りました。その欠陥とは、Apache が開発したログ ライブラリ Log4j のバグである Log4Shell です。
ここ数日、脆弱なシステムをすべて更新するために必死に取り組んでいる多くの企業の中に Apple があり、同社は iCloud サーバーで Log4j を使用しているようです。
Eclectic Light Company は、木曜日と金曜日に iCloud をテストしたセキュリティ研究者がバグを発見したが、土曜日にテストしたときにバグは修正されたと報告している。
「皆さんの期待通り、iCloudはすぐに修正されました」とサイトは報告しています。「研究者たちは12月9日と10日にWeb経由でiCloudに接続する際に脆弱性を実証できましたが、11日には機能しなくなりました。また、macOSやその他の直接接続には影響がなかったようです。」
Log4ShellはAlibabaのセキュリティ研究者によって発見され、Minecraftプレイヤーの間でオープンサーバーへのハッキングに利用され始めました。MicrosoftもすぐにMinecraftの修正プログラムをリリースしました。
この記事は元々Macworld Swedenに掲載されました。翻訳(DeepL使用)はDavid Priceが担当しました。
著者: Anders Lundberg、Macworld 寄稿者
アンダースは、消費者向けテクノロジーのほぼすべてのカテゴリーを網羅したニュース、レビュー、購入ガイドを執筆しています。セキュリティ、ネットワーク、クリエイティブツールなど、様々な分野の講師も務めています。
