Ist die iCloud von einer strukturellen Sicherheitslücke betroffen?

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Ich speichere mittlerweile nahezu alle wichtigen Informationen in der iCloud und bin da sicherlich nicht der Einzige. Doch diese Meldung gibt Anlass zur Beunruhigung, denn die iCloud ist von einer strukturellen Sicherheitslücke durch einen Exploit betroffen.

„Log4Shell“-Exploit

Mit Log4Shell wird eine Sicherheitslücke in Programmbibliotheken beschrieben, welche sogenannte Logfiles angreift. Nahezu jede Programmbibliothek dokumentiert alle Vorgänge, damit sie später ausgelesen und auf Fehler überprüft werden können. Laut dem Sicherheitsforscher Marcus Hutchins, der diese Schwachstelle entdeckte und zunächst mit The Verge darüber sprach, befindet sich diese in log4j – einer Open-Source-Protokollierungsbiobliothek.

Zunächst wurde dieser Exploit auf Servern von Mincecraft entdeckt, doch aufgrund der Popularität des genutzten Protokolls sind weit mehr Server im Netz betroffen, wie dieser tweet aufzeigt:

Da auch Apple mit seiner iCloud auf diese Struktur setzt, könnte hier ein potenzielles Sicherheitsrisiko bestehen.

Ausnutzen der Sicherheitslücke ist denkbar einfach

Besonders problematisch an dieser Sicherheitslücke ist aber, dass sie sich so einfach ausnutzen lässt. Hacker müssen lediglich eine spezielle Zeichenfolge mit bestimmten Zeichen im Protokoll speichern – das reicht aus. Hier werden böse Erinnerungen an diverse iMessage-Bugs oder den WLAN-Bug wach, hier von mir berichtet. Sogar ein einfacher QR-Code würde ausreichen, um hier großen Schaden anzurichten.

Allerdings ist Apple hinsichtlich des inneren Aufbaus der iCloud ohnehin traditionell wenig mitteilungsfreudig. Andererseits sind die eigenen Serverkapazitäten immer noch verhältnismäßig gering, aktuell setzt man immer noch auf AWS und Co.

Was sagt Ihr dazu? Speichert Ihr lieber alles auf einer Festplatte oder sichert Ihr alles in der iCloud? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Einmalig
Monatlich
Jährlich

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

Monatlich spenden

Jährlich spenden

Wähle einen Betrag aus

$5.00
$15.00
$100.00
$5.00
$15.00
$100.00
$5.00
$15.00
$100.00

Oder gib einen individuellen Betrag ein

$

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

SpendenMonatlich spendenJährlich spenden

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

appletechnikblog
%d Bloggern gefällt das: