Apfelpatient
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
Apfelpatient
No Result
View All Result

„Log4Shell“-Exploit: Apple schließt iCloud-Sicherheitslücke

by Milan
14. Dezember 2021
in Apple News
„Log4Shell“-Exploit: Apple schließt iCloud-Sicherheitslücke

Wire-frame padlock and fingerprint on binary numbers background. Information security concept. 3d illustration.

Apple hat die „Log4Shell“ iCloud-Schwachstelle gepatcht, nachdem letzte Woche bekannt wurde, dass eine gefährliche Sicherheitslücke in dem Open-Source-Tool log4j Millionen von Apps gefährdet.

Cybersecurity-Experten bezeichneten die Sicherheitslücke als „die kritischste Sicherheitslücke seit einem Jahrzehnt“. Zur Erinnerung: Log4j ist ein Open-Source-Logging-Tool, das sowohl von Websites als auch von Apps sehr häufig genutzt wird. Eine darin entdeckte Sicherheitslücke könnte in buchstäblich Millionen von Anwendungen ausgenutzt werden.

Ein neuer Exploit namens „Log4Shell“ bereitet den Sicherheitsteams großer Technologieunternehmen Kopfzerbrechen. Wenn die Schwachstelle ausgenutzt wird, können Hacker bösartigen Code auf anfälligen Servern ausführen. Dabei sind auch Dienste wie Apples iCloud betroffen.

Die weit verbreitete Verwendung von Log4j macht es für Angreifer besonders einfach, den Log4Shell-Exploit zu nutzen.

Um die Schwachstelle auszunutzen, muss ein Angreifer die Anwendung dazu bringen, eine spezielle Zeichenkette im Log zu speichern. Da Anwendungen routinemäßig eine Vielzahl von Ereignissen protokollieren – z. B. von Nutzern gesendete und empfangene Nachrichten oder die Details von Systemfehlern – ist die Schwachstelle ungewöhnlich leicht auszunutzen und kann auf verschiedene Arten ausgelöst werden.

„Log4Shell“: Apple schließt iCloud-Sicherheitslücke

Apples iCloud war einer der Dienste, die für die Schwachstelle anfällig waren. Nun berichtet Macworld, dass Apple, Microsoft und andere Diensteanbieter schnell gehandelt haben.

Wie die Eclectic Light Company berichtet, hat Apple die iCloud-Lücke gepatcht. Die Website berichtet, dass Forscher die Schwachstelle nachweisen konnten, wenn sie sich am 09. und 10. Dezember über das Web mit iCloud verbunden haben. Am 11. Dezember funktionierte die gleiche Schwachstelle nicht mehr. macOS scheint von der Schwachstelle nicht betroffen zu sein. Die Sicherheitslücke wurde in Minecraft ausgenutzt, bevor Microsoft sie am Wochenende gepatcht hat.

Adam Meyers von Crowdstrike sagte, dass die Schwachstelle „voll waffentauglich“ gemacht wurde und dass Tools zum Ausnutzen der Schwachstelle leicht verfügbar waren. Dabei fügte er hinzu:

Das Internet steht gerade in Flammen.

Die Apache Software Foundation, die das Projekt betreibt, stufte die Schwachstelle auf ihrer Risikoskala mit 10 ein, da sie so leicht ausgenutzt werden kann und das Tool so weit verbreitet ist. Wie auch immer. Apache hat mittlerweile Version 2.16.0 von Log4j veröffentlicht. Das heißt, die Schwachstelle soll nun vollständig behoben worden sein. Angesichts der Vielzahl der Webseiten und Dienste, die die Bibliothek einsetzen, kann es jedoch etwas dauern, bis die Sicherheitslücke weltweit geschlossen ist. Nichtsdestotrotz, die iCloud ist zumindest wieder sicher. (Photo by JuanRoballo / Bigstockphoto)

  • iOS 15.2: So verwendet man den App-Datenschutzbericht
Kennt ihr schon unsere Amazon Storefront? Dort findet ihr eine handverlesene Auswahl von diversen Produkten für euer iPhone und Co. – viel Spaß beim Stöbern.
Der Beitrag enthält Partnerlinks.
Apfelpatient zu deinem Google News Feed hinzufügen. 
War dieser Artikel hilfreich?
JaNein
Tags: Apple DiensteiOSiPadOSmacOS
Previous Post

Rabatt auf iPhone 13 Hüllen & mehr: Pitaka feiert Weihnachten

Next Post

Base Station Hub mit MagSafe: Nomad veröffentlicht neues Ladegerät

Next Post
Nomad Base Station Hub Edition MagSafe

Base Station Hub mit MagSafe: Nomad veröffentlicht neues Ladegerät

Apple Jon Prosser

iOS-26-Leak: Jon Prosser antwortet auf Apples Klage

3. Juli 2026
Apple Q3 2026

Apple: Quartalszahlen zum dritten Fiskalquartal am 30. Juli

3. Juli 2026
Apple Intelligence ChatGPT

ChatGPT mit Apple Intelligence: Einfach auf dem iPhone einrichten

3. Juli 2026

Über APFELPATIENT

APFELPATIENT liefert dir die neuesten Apple-News, Produkt-Updates, Ratgeber, Testberichte und Tipps rund um das gesamte Apple-Ökosystem - vom iPhone über den Mac bis zur Apple Vision Pro. Von ersten Gerüchten bis zu bestätigten News: verantwortungsvoll recherchiert.

Folge Apfelpatient

Facebook Instagram YouTube Threads Threads

Unternehmen

  • Über Apfelpatient
  • Kontakt
  • Autorenprofile

Gemeinschaft

  • Netiquette
  • Push-Benachrichtigungen
  • RSS-Feed

Rechtliches

  • Impressum
  • Datenschutzerklärung
  • Nutzungsbedingungen
  • Cookie-Einstellungen
  • Partnerprogramm

Ressourcen

  • Sitemap

© 2026 Apfelpatient. All rights reserved.

No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein

© 2026 Apfelpatient. Alle Rechte vorbehalten. | Seitenverzeichnis

Sprache auf English ändern