Noch bis Mitternacht! iTunes-Countdown 2021 Tag 12: Heute Vorherige Artikel
iTunes-Countdown 2021 Tag 13: Heute Nächster Artikel

Die iCloud ist für einen Angriff per Zeichenfolge anfällig

iCloud, News
Die iCloud ist für einen Angriff per Zeichenfolge anfällig
Ähnliche Artikel

Apples iCloud lässt sich offenbar durch eine Schwachstelle angreifen, die relativ leicht ausgenutzt werden kann. Diese steckt in einer Bibliothek, die in vielen Serverumgebungen zum Einsatz kommt. Auch andere Onlinedienste sind davon betroffen.

Apples iCloud ist offenbar anfälligApple-converted-space“>  für eine Schwachstelle, die von einem Angreifer vergleichsweise einfach ausgenutzt werden kann. Der Angriff wird von seinen Entdeckern Log4Shell genannt. Er geht auf eine Anfälligkeit zurück, die in einer Programmbibliothek enthalten ist, die in sehr vielen Serveranwendungen zum Einsatz kommt. Sie wird in Zusammenhang mit der Erstellung von Logdateien genutzt, einer Aktivität, die Anwendungen und Betriebssysteme sehr ausgiebig und zu vielen Gelegenheiten tun.

Ein Angriff per QR-Code ist möglich

Entdeckt worden ist die Lücke durch Sicherheitsforscher des Unternehmens LunaSec, die das Phänomen genau beschrieben haben. Die Anfälligkeit kann bereits durch das Verarbeiten einer bestimmten Zeichenfolge ausgenutzt werden, das wiederum lässt sich recht einfach bewerkstelligen. Schon mittels eines QR-Codes können Angreifer die Lücke ausnutzen.

Die iCloud ist nicht der einzige Onlinedienst, der für die Schwachstelle anfällig ist. Auch auf Minecraft-Servern soll sie bereits über Chatnachrichten ausgenutzt werden, wie Medienberichte die Forscher von LunaSec zitieren. Die Spieleplattform Steam ist wohl ebenfalls anfällig, genau wie viele andere Dienste. Apple hat bis jetzt noch nicht auf Anfragen zu diesem Thema reagiert. Welche Auswirkungen ein erfolgreicher Angriff hat und welche Möglichkeiten er dem Angreifer eröffnen, ist aktuell ebenfalls nocht nicht klar abzuschätzen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.