Home » Apple » Einfach auszunutzen: iCloud angeblich von Schwachstelle betroffen

Einfach auszunutzen: iCloud angeblich von Schwachstelle betroffen

Datenschutz - Symbolbild

Apples iCloud ist möglicherweise anfällig für eine Schwachstelle, die überraschend einfach auszunutzen ist. Hierbei nutzt der Angreifer die weite Verbreitung einer Bibliothek, die auf vielen Servern zum Einsatz kommt – auch in der iCloud.

Ein neues potenzielles Sicherheitsproblem beschäftigt aktuell Branchenexperten bei vielen Dienstleistern. Von der neu entdeckten Schwachstelle, die unter Experten Log4Shell genannt wird, könnte auch die iCloud betroffen sein respektive die iCloud-Server, doch auch andere Cloud-Dienste wie Steam zählen möglicherweise zu den Opfern.

Hintergrund ist eine Anfälligkeit in einer Programmkomponente, die Logfiles auf Systemen erzeugt. Anwendungen und Betriebssysteme protokollieren alle möglichen Ereignisse, auch die banalsten Operationen, daher ist diese Schwachstelle auch so leicht auszunutzen.

Ein Angriff per Zeichenkette auf die iCloud-Server ist angeblich möglich

Beschrieben wurde diese Schwachstelle vom Sicherheitsforscher Marcus Hutchins beim Sicherheitsunternehmen LunaSec. Danach reicht es, wenn Anwendungen, die auf die verwundbare Programmbibliothek setzen, eine bestimmte Zeichenfolge verarbeiten. Wer die unschönen Vorkommnisse um Textbomben etwa in iMessage miterlebt hat, weiß um die einfache Ausnutzbarkeit einer solchen Anfälligkeit.

Diese könnte im vorliegenden Fall sogar mittels eines QR-Codes ausgenutzt werden. Unklar ist, welchen Schaden ein Angreifer auf diese Weise anrichten könnte. Apple und andere angeblich davon betroffene Unternehmen haben sich zu der Problematik noch nicht geäußert. Allerdings ist Apple hinsichtlich des inneren Aufbaus der iCloud ohnehin traditionell wenig mitteilungsfreudig. Bekannt ist, dass Apple nach wie vor nur in geringem Umfang auf eine selbst gebaute Serverinfrastruktur setzt, man hat sich großmaßstäblich bei Amazon und anderen großen Cloud-Anbietern eingekauft.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

3 Kommentare zu dem Artikel "Einfach auszunutzen: iCloud angeblich von Schwachstelle betroffen"

  1. carepack 12. Dezember 2021 um 13:45 Uhr ·
    Log4j heißt die binliothek
    iLike 0
    • Samba 12. Dezember 2021 um 16:06 Uhr ·
      Soll wohl Bibliothek heißen 😅🙈😅
      iLike 1
  2. carepack 13. Dezember 2021 um 07:29 Uhr ·
    Genau!
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.