iCloud Plus header.

Apple dicht lek in iCloud voor ernstige Log4Shell-kwetsbaarheid

Apple heeft een beveiligingslek gedicht waardoor iCloud niet meer getroffen is door de ernstige kwetsbaarheid genaamd Log4Shell. De afgelopen dagen was dit veel in het nieuws.

Het afgelopen weekend dook er een beveiligingslek op genaamd Log4Shell. Je hebt het misschien al ergens voorbij zien komen en ook het Nederlandse Nationaal Cyber Security Team maakte melding over de ernstige kwetsbaarheid. Tal van bedrijven, apps en website waren getroffen, waaronder ook Apple’s iCloud. Nu schrijft MacWorld dat Apple het gat in iCloud gedicht heeft. Maar wat was het gevaar?

Log4Shell: kwetsbaarheid in Log4j treft vele diensten

Veel apps en diensten maken gebruik van het open-source systeem genaamd Log4j. Hiermee worden logbestanden bijgehouden, waar bedrijven foutcodes en ook hackers in hun servers kunnen opsporen. Maar door de kwetsbaarheid waren allerlei diensten juist gevoelig voor aanvallen van buitenaf. Hackers konden daardoor malafide code op de servers zetten, waardoor gegevens gestolen konden worden op de servers van de diensten die gebruikmaken van Log4j. Naast iCloud ging het ook om onder andere Steam, Minecraft en Tesla.

iPhone kwetsbaar voor aanvallen

Onderzoekers bij Eclectic Light Company hebben nu ontdekt dat de kwetsbaarheid sinds 11 december niet meer gebruikt kon worden in iCloud, terwijl het in de dagen daarvoor nog wel mogelijk was. Apple heeft dus snel na het uitkomen van dit beveiligingsprobleem gereageerd. Het is nog steeds niet helemaal duidelijk hoe wijdverspreid het probleem precies is en hoeveel apps en diensten getroffen zijn. Experts hebben het lek beoordeeld met een cijfer 10, wat aangeeft dat het om een zeer ernstig probleem gaat. Het lek wordt dan ook wel de “grootste, meest kritieke kwetsbaarheid van het afgelopen decennium” genoemd.

Hoe bescherm je jezelf tegen Log4Shell?

Het is lastig om zelf maatregelen te nemen tegen de Log4Shell-kwetsbaarheid. Omdat het lek in de servers zit, moeten bedrijven die hier gebruik van maken zelf het probleem oplossen. Er zit dan ook geen probleem in de code van iOS of macOS dat met een software-update opgelost kan worden. Toch wordt altijd geadviseerd om zowel besturingssystemen als apps up-to-date te houden, om te voorkomen dat je getroffen wordt door welk beveiligingsprobleem dan ook.

Bekijk ook
Zo kun je apps updaten op iPhone en iPad

Zo kun je apps updaten op iPhone en iPad

Hoe kun je apps updaten? De apps op je iPhone of iPad moeten regelmatig worden bijgewerkt naar de nieuwste versie. In deze tip leggen we uit hoe je het updaten van iOS-apps werkt via de App Store op je toestel.

Reacties: 3 reacties

Reacties zijn gesloten voor dit artikel.