Une faille Zero Day découverte au sein d'une bibliothèque Java pourrait être utilisée contre de nombreux services, dont iCloud.
La faille en question (CVE-2021-44228) a été surnommée Log4Shell par les chercheurs en sécurité de LunaSec et découverte par Chen Zhaojun d'Alibaba au sein d'Apache Log4j, un utilitaire open source de connexion extrêmement répandu, utilisé notamment par Apple (iCloud), Amazon, Tencent, Minecraft (la faille a d'ailleurs été découverte pour la première fois au sein du jeu du studio Mojang), Steam, Twitter, Cloudflare, Baidu, NetEase et bien d'autres.
L'Apache Software Foundation ainsi que le studio Mojang ont d'ores et déjà publié une mise à jour de sécurité afin de corriger la faille au sein de Log4j. Les équipes d'urgence (CERT pour Computer Emergency Response Team) de plusieurs entités mondiales tirent la sonnette d'alarme et indiquent que des groupes de pirates tentent actuellement de mettre à profit Log4Shell sur les serveurs vulnérables.
