一朝被 Log4j 坑，十年怕开源：苹果等科技企业将举行会谈讨论相关安全风险问题

图片地址：https://img.ithome.com/newsuploadfiles/2021/12/29815965-c86d-4449-a76c-b88a80dd89bc.png

IT之家 1 月 13 日消息，据路透社报道，在 2021 年美国遭受数次重大网络攻击后，苹果、谷歌、亚马逊、Meta 和 IBM 将出席白宫会议，一同讨论开源软件的安全问题。除了大型科技公司外，包括美国国土安全部、国防部和商务部在内的政府机构也将出席。据介绍，此次会议将由美国国家安全顾问杰克沙利文主持，并将重点讨论“对开源软件安全的担忧以及如何改进它”。此次会议根本在于对开源软件 Log4j 中发现的安全漏洞的担忧。IT之家了解到，该漏洞对全球使用 Log4j 的组织构成威胁，允许黑客控制系统并远程执行恶意代码。该漏洞于去年 12 月被发现，在苹果受影响的项目中，这个漏洞导致了一个 iCloud 漏洞。据 Eclectic Light 公司称，苹果已经修补了 iCloud 漏洞。该网站报告称，研究人员在 12 月 9 日和 12 月 10 日通过网络连接到 iCloud 时能够证明该漏洞，但同一漏洞在 12 月 11