漏洞|苹果将出席白宫会议讨论开源软件的安全风险问题
IT之家 1 月 13 日消息,据路透社报道,在 2021 年美国遭受数次重大网络攻击后,苹果、谷歌、亚马逊、Meta 和 IBM 将出席白宫会议,一同讨论开源软件的安全问题。除了大型科技公司外,包括美国国土安全部、国防部和商务部在内的政府机构也将出席。
【 漏洞|苹果将出席白宫会议讨论开源软件的安全风险问题】据介绍,此次会议将由美国国家安全顾问杰克沙利文主持,并将重点讨论“对开源软件安全的担忧以及如何改进它”。此次会议根本在于对开源软件 Log4j 中发现的安全漏洞的担忧。IT之家了解到,该漏洞对全球使用 Log4j 的组织构成威胁,允许黑客控制系统并远程执行恶意代码。
文章插图
该漏洞于去年 12 月被发现,在苹果受影响的项目中,这个漏洞导致了一个 iCloud 漏洞。
据 Eclectic Light 公司称,苹果已经修补了 iCloud 漏洞。该网站报告称,研究人员在 12 月 9 日和 12 月 10 日通过网络连接到 iCloud 时能够证明该漏洞,但同一漏洞在 12 月 11 日不再起作用。该漏洞似乎没有影响 macOS。
在微软周末修补它之前,该漏洞已在 Minecraft 中被利用 [...]
Crowdstrike 的 Adam Meyers 表示,该漏洞已被“完全武器化”,并且可以随时使用工具来利用它。“互联网现在相当于后院起火了,”他在漏洞被公开后不久补充道。
根据 Sullivan 的说法,Log4j 等开源软件存在“关键的国家安全问题”,因为它经常由志愿者使用和维护。
推荐阅读
- 黑客|EA确认《FIFA》账户受到黑客攻击 并将对此事负责
- 性骚扰|微软将调查对比尔·盖茨性骚扰的指控,结果或于春季公布
- 世界首|首富又将“洗牌”?刘强东曝出“王炸”,如果成功或将成世界首富
- 预言|马云爸爸的预言能否再次成真电商将会被淘汰,全新的模式开启
- 美团|人民日报劝告没用!阿里做出新决定,将卖菜进行到底?
- 开发者|苹果: App Store 提交体验1月25日更新,允许同时提交多款App
- imessGoogle 称苹果 iMessage 通过“霸凌”手段获益
- 苹果|收取过高佣金被起诉,苹果将赔偿开发者250美元至30000美元
- Kindle|“若Kindle退出中国,图书业将损失一条重要渠道的收益”
- 阿里巴巴|马云又说中了?电商模式终将成过去,新购物模式或将崛起