Der kritischste Fehler der letzten 10 Jahre wurde behoben. Log4Shell betraf hauptsächlich Apples iCloud

14. 12. 2021

Letzte Woche wurde bekannt, dass eine Sicherheitslücke im Open-Source-Tool log4j Millionen von Anwendungen gefährdet, die von Benutzern auf der ganzen Welt verwendet werden. Cyber-Sicherheitsexperten selbst haben es als die schwerwiegendste Sicherheitslücke der letzten 10 Jahre bezeichnet. Und es betraf auch Apple, insbesondere seine iCloud.

Log4j ist ein Open-Source-Protokollierungstool, das häufig von Websites und Anwendungen verwendet wird. Die offengelegte Sicherheitslücke könnte daher in buchstäblich Millionen von Anwendungen ausgenutzt werden. Es ermöglicht Hackern, Schadcode auf anfälligen Servern auszuführen und kann angeblich auch Plattformen wie iCloud oder Steam betreffen. Dies noch dazu in einer sehr einfachen Form, weshalb es auch hinsichtlich seiner Kritikalität mit der Note 10 von 10 bewertet wurde.

Zusätzlich zu den Gefahren, die der weit verbreitete Einsatz von Log4j mit sich bringt, ist es für einen Angreifer äußerst einfach, den Log4Shell-Exploit auszunutzen. Er muss die Anwendung lediglich dazu bringen, eine spezielle Zeichenfolge im Protokoll zu speichern. Da Anwendungen routinemäßig eine Vielzahl von Ereignissen protokollieren, beispielsweise von Benutzern gesendete und empfangene Nachrichten oder Details zu Systemfehlern, ist diese Sicherheitslücke ungewöhnlich einfach auszunutzen und kann auf viele verschiedene Arten ausgelöst werden.

Apple hat bereits reagiert

Nach Angaben des Unternehmens Eclectic Light Company Apple hat diese Lücke in iCloud bereits behoben. Die Website gibt an, dass diese iCloud-Sicherheitslücke am 10. Dezember noch gefährdet war, während sie einen Tag später nicht mehr genutzt werden konnte. Der Exploit selbst scheint macOS in keiner Weise in Mitleidenschaft gezogen zu haben. Aber Apple war nicht der Einzige, der gefährdet war. Am Wochenende hat Microsoft beispielsweise seine Lücke in Minecraft geschlossen.

Wenn Sie Entwickler und Programmierer sind, können Sie sich die Seiten des Magazins ansehen nackte Sicherheit, wo Sie einen ziemlich ausführlichen Artikel finden, der das gesamte Thema behandelt.

Thema: Hacker, iCloud, Microsoft, MacOS, Benutzer, Gebrauchsanleitung, Apple

Diskussion des Artikels

Ihr Name

Dein Kommentar

Durch das Ausfüllen der oben genannten Daten bestätige ich, dass die Firma TEXT FACTORY s.r.o. mit Sitz in Brünn, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, ID-Nummer: 06157831, eingetragen beim Bezirksgericht in Brünn, Abteilung C , Einfügung 100399, verarbeitet meine im von mir ausgefüllten Registrierungsformular angegebenen personenbezogenen Daten auf der Grundlage der berechtigten Interessen von TEXT FACTORY s.r.o. gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c) DSGVO) zu folgenden Zwecken: die Notwendigkeit, die Berechtigung von Besuchern der von TEXT FACTORY s.r.o. betriebenen Websites sicherzustellen, sich aktiv an veröffentlichten Artikeln oder an Diskussionen zu beteiligen Foren und Ausübung der Rechte von TEXT FACTORY s.r.o. als Administrator dieser Diskussionsforen. Weitere Informationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Es könnte sein interessiert dich

Apple hat bereits reagiert

Verwandt