ອາທິດທີ່ຜ່ານມາ, ມັນໄດ້ຖືກເປີດເຜີຍວ່າຂຸມຄວາມປອດໄພໃນເຄື່ອງມື log4j ແຫຼ່ງເປີດກໍາລັງເຮັດໃຫ້ຫລາຍລ້ານແອັບພລິເຄຊັນທີ່ໃຊ້ໂດຍຜູ້ໃຊ້ທົ່ວໂລກມີຄວາມສ່ຽງ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ Cyber ເອງໄດ້ອະທິບາຍວ່າມັນເປັນຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງທີ່ສຸດໃນຮອບ 10 ປີທີ່ຜ່ານມາ. ແລະມັນຍັງເປັນຫ່ວງ Apple, ໂດຍສະເພາະ iCloud ຂອງຕົນ.
Log4j ເປັນເຄື່ອງມືການເຂົ້າສູ່ລະບົບແຫຼ່ງເປີດການນໍາໃຊ້ຢ່າງກວ້າງຂວາງໂດຍເວັບໄຊທ໌ແລະຄໍາຮ້ອງສະຫມັກ. ສະນັ້ນ ຂຸມຄວາມປອດໄພທີ່ເປີດເຜີຍສາມາດຖືກຂູດຮີດໃນຫຼາຍລ້ານແອັບພລິເຄຊັນ. ມັນອະນຸຍາດໃຫ້ແຮກເກີສາມາດແລ່ນລະຫັດອັນຕະລາຍຢູ່ໃນເຄື່ອງແມ່ຂ່າຍທີ່ມີຄວາມສ່ຽງແລະສາມາດສົ່ງຜົນກະທົບຕໍ່ເວທີເຊັ່ນ iCloud ຫຼື Steam. ນີ້, ນອກຈາກນັ້ນ, ໃນຮູບແບບທີ່ງ່າຍດາຍຫຼາຍ, ຊຶ່ງເປັນເຫດຜົນທີ່ວ່າມັນຍັງໄດ້ຮັບຮາງວັນຊັ້ນຮຽນທີ 10 ໃນ 10 ກ່ຽວກັບຄວາມສໍາຄັນຂອງມັນ.
ນອກເໜືອໄປຈາກອັນຕະລາຍທີ່ເກີດຈາກການໃຊ້ Log4j ຢ່າງກວ້າງຂວາງ, ມັນງ່າຍທີ່ສຸດສຳລັບຜູ້ໂຈມຕີທີ່ຈະໃຊ້ການຂຸດຄົ້ນ Log4Shell. ລາວພຽງແຕ່ຕ້ອງເຮັດໃຫ້ແອັບພລິເຄຊັນບັນທຶກຕົວອັກສອນພິເສດຢູ່ໃນບັນທຶກ. ເນື່ອງຈາກວ່າແອັບພລິເຄຊັນມັກຈະບັນທຶກເຫດການທີ່ຫຼາກຫຼາຍເຊັ່ນ: ຂໍ້ຄວາມທີ່ສົ່ງ ແລະຮັບໂດຍຜູ້ໃຊ້ ຫຼືລາຍລະອຽດຂອງຄວາມຜິດພາດຂອງລະບົບ, ຊ່ອງໂຫວ່ນີ້ງ່າຍຜິດປົກກະຕິ, ແລະສາມາດເກີດຂຶ້ນໄດ້ໃນຫຼາຍວິທີ.
Apple ໄດ້ຕອບແລ້ວ
ອີງຕາມບໍລິສັດ ບໍລິສັດ Eclectic Light Apple ໄດ້ແກ້ໄຂຂຸມນີ້ໃນ iCloud ແລ້ວ. ເວັບໄຊທ໌ກ່າວວ່າຊ່ອງໂຫວ່ iCloud ນີ້ຍັງມີຄວາມສ່ຽງໃນວັນທີ 10 ເດືອນທັນວາ, ໃນຂະນະທີ່ມື້ຕໍ່ມາມັນບໍ່ສາມາດຖືກນໍາໃຊ້ໄດ້. ການຂຸດຄົ້ນຕົວມັນເອງບໍ່ໄດ້ປະກົດວ່າມີສ່ວນຮ່ວມ macOS ໃນທາງໃດກໍ່ຕາມ. ແຕ່ Apple ບໍ່ແມ່ນຜູ້ດຽວທີ່ມີຄວາມສ່ຽງ. ໃນທ້າຍອາທິດ, ສໍາລັບການຍົກຕົວຢ່າງ, Microsoft ໄດ້ແກ້ໄຂຂຸມຂອງຕົນໃນ Minecraft.
ຖ້າທ່ານເປັນນັກພັດທະນາແລະນັກຂຽນໂປລແກລມ, ທ່ານສາມາດກວດເບິ່ງຫນ້າຂອງວາລະສານ naked ຄວາມປອດໄພ, ບ່ອນທີ່ທ່ານຈະພົບເຫັນບົດຄວາມທີ່ສົມບູນແບບທີ່ຂ້ອນຂ້າງສົນທະນາກ່ຽວກັບບັນຫາທັງຫມົດ.