Es scheint, dass der iCloud-Dienst anfällig für den neuen Exploit "Log4Shell" ist

Neuer Exploit für iCloud

Sicherheitsunternehmen hören nicht auf zu arbeiten. „Danke“ an alle, die immer wieder nach Schwachstellen in Business-Betriebssystemen und -Diensten suchen. Durch sie werden wir sicherer und es werden bessere Sicherheitsmaßnahmen implementiert. Diese Schwachstellen werden zwar manchmal zu ihrem eigenen Vorteil ausgenutzt, aber auch daraus gelernt. Der neue ist ein Exploit, den sie «Log4Shell«. Es ist in der Lage, Apples iCloud-Schwächen auszunutzen.

Wie von der Sicherheitsfirma beschrieben LunaSec, Die Schwachstelle wurde erstmals in log4j gefunden. Dies ist eine Open-Source-Bibliothek, die von mehreren Anwendungen und Websites für die Registrierung verwendet wird. Das heißt, der Prozess, eine Liste der durchgeführten Aktivitäten zu führen, um sie später zu überprüfen, um mögliche Fehler oder andere Fehler zu finden und zu korrigieren. Der Sicherheitsexperte Marcus Hutchins sagt, dass Log4Shell Millionen von Anwendungen auf der ganzen Welt betreffen könnte. Der Grund dafür ist, dass die log4j-Bibliothek von Entwicklern häufig verwendet wird. Um die Sicherheitsanfälligkeit auszunutzen, müssen Hacker eine spezielle Zeichenfolge mit bestimmten Zeichen in der Registrierung speichern. Angreifer können sogar über QR-Codes Schadcode aktivieren.

Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer die Anwendung dazu bringen, eine spezielle Zeichenfolge in der Registrierung zu speichern. Da Anwendungen routinemäßig eine Vielzahl von Ereignissen protokollieren, wie zum Beispiel von Benutzern gesendete und empfangene Nachrichten oder Details zu Systemfehlern, ist die Sicherheitsanfälligkeit es ist ungewöhnlich leicht auszunutzen und kann auf verschiedene Weise ausgelöst werden.

Das erste Mal, dass der Exploit erfolgreich funktionierte, war im Minecraft-Videospiel. Per Chat wurden entdeckte Schwachstellen ausgenutzt. Wo sich "Log4Shell" wohlfühlte. Das behaupten Sicherheitsspezialisten Es könnte auch dem iCloud-Dienst von Apple schaden. 

Obwohl Apple nicht offiziell geantwortet hat, er arbeitet sicher daran.


Der Inhalt des Artikels entspricht unseren Grundsätzen von redaktionelle Ethik. Um einen Fehler zu melden, klicken Sie auf hier.

Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.