Home » iCloud / Services » Loch gestopft: Apple schließt Sicherheitslücke in der iCloud

Loch gestopft: Apple schließt Sicherheitslücke in der iCloud

iCloud - Apple

Apple hat offenbar einer Lücke in der iCloud die Tür zugeschlagen: Diese klaffte in der Bibliothek Log4j und erlaubte es einem Angreifer, Code auf Server zu schleusen und dort ausführen zu lassen. Immerhin, nicht nur Apple hatte es erwischt.

Apple hat offenbar eine Lücke geschlossen, von der die eigene iCloud betroffen war. Diese hatte man sich über die Nutzung der Java-Bibliothek Log4j zugezogen, eine sehr weit verbreitete Komponente, die von sehr vielen Betreibern von Webangeboten zum Einsatz gebracht wird. Die Lücke erlaubt es einem Angreifer, Code auf einen Server zu bringen, da Log4j anfällig für eine bestimmte Zeichenfolge ist. Wird die von einem Server mit Log4j verarbeitet, kann im Anschluss eigene Malware ausgeführt werden.

Apple war nicht allein betroffen

Immerhin, Apple befand sich in guter Gesellschaft, wie wir bereits in unserer ersten Meldung zum Thema berichtet hatten. Entsprechend der weiten Verbreitung von Log4j, hatte es zahlreiche Onlinedienste getroffen. Twitter und Steam fanden sich unter den Opfern, daneben auch Microsoft über die Spieleplattform Minecraft, wo Spieler die Lücke per Chat-Nachricht ausgenutzt hatten. Apple war Medienberichten nach noch bis einschließlich 10. Dezember verwundbar, jetzt jedoch nicht mehr. Ob die Lücke erfolgreich und mit negativen Folgen für Nutzer ausgenutzt wurde, ist noch nicht klar.
Sicherheitsschwächen, die durch Zeichenfolgen ausgenutzt werden, treten immer wieder auf. iMessage, aber auch verschiedene Chat-Apps und Browser waren in den vergangenen Jahren häufiger von solchen Anfälligkeiten betroffen, dabei können die verwundbaren Apps teils zum Absturz gebracht werden, teils gelingt auch der Zugriff auf Daten auf fremden Geräten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

Kommentarfunktion ist leider ausgeschaltet.