【概要】
- 2021/12/11 から iCloud の脆弱性は排除されたもよう
- Log4jのJNDI(Java Naming and Directory Interface) Lookup 機能では、LDAPサーバーなどのディレクトリサービス上からJavaオブジェクトを検索可能
- Log4jのJNDI Lookup 機能では、単にJavaオブジェクトを検索するだけでなく、classファイル(Javaの実行ファイル)を読み込み、実行できてしまうのが問題
【ニュース】
◆Apple、iCloudのLog4Shell問題を修正~過去10年で最悪の脆弱性 (iPhone Mania, 2021/12/15 08:13)
https://iphone-mania.jp/news-426710/