Aunque siempre se ha dicho que los dispositivos de Apple son los mas seguros frente a los virus y demás, no significa que sean inexpugnables. Conocidos son los muchos de virus y exploits que han intentado atacar a Apple y algunos con bastante éxito. Además el hecho de que sea más difícil de atacar motiva mas a los que quieren atacar. Ahora mismo, un nuevo exploit, Log4Shell, amenaza con poner las cosas difíciles a iCloud y otros servicios.
iCloud, Steam, Amazon y algunos afectados son los afectados por Log4Shell
Los expertos en seguridad, están ahora mismo investigando el alcance de esta vulnerabilidad crítica en Apache Log4j que afecta a muchos de los principales servicios orientados a Internet. No hay una lista completa de paquetes de software que usan Log4j que sepamos estén afectados.
Lo que está claro, es que es lo suficientemente importante como para prestarla mucha atención. Se clasifica como una falla grave de día zero y, si se explota, podría permitir a los atacantes realizar la ejecución remota de código y otorgar control sobre los servidores afectados.
Según los usuarios en el subforo de Reddit destinado a la programación, muchas empresas están luchando para parchear este fallo. Y aunque Apple no ha declarado nada oficialmente, estamos seguro que están trabajando duro para llegar a una solución y evitar los problemas que puedan surgir de esta vulnerabilidad.
Según CERT Nueva Zelanda, parece que la vulnerabilidad ya está siendo explotada activamente. La firma de ciberseguridad LunaSec señaló que el día cero fue tuiteado el 9 de diciembre junto con un exploit de prueba de concepto en GitHub. Esta empresa señaló que las versiones de Java creadas 6u211, 7u201, 8u191 y 11.0.1 se ven menos afectadas por la vulnerabilidad.
Otros expertos en seguridad han detectado que esta vulnerabilidad afecta de lleno a iCloud, como se puede apreciar en el siguiente mensaje enviado por Twitter.
https://twitter.com/chvancooten/status/1469340927923826691?s=20
Como siempre que suceden estas cosas, estamos en manos de los expertos en seguridad. que nos ayuden a poder defendernos de este tipo de ataques y vulnerabilidades porque nosotros como usuarios particulares, poco podemos hacer. Prestar atención y seguir enterados de las actualizaciones que se vayan produciendo en este tema y que os iremos contando.
Por lo que se ha podido saber, a quién más está afectando es a las empresas. Pero por ejemplo Minecraft está advirtiendo a los jugadores que tengan cuidado y que pueden exponerse a través de los servidores a los que se conecten.