Apple dicht lek in iCloud voor ernstige Log4Shell-kwetsbaarheid
Het afgelopen weekend dook er een beveiligingslek op genaamd Log4Shell. Je hebt het misschien al ergens voorbij zien komen en ook het Nederlandse Nationaal Cyber Security Team maakte melding over de ernstige kwetsbaarheid. Tal van bedrijven, apps en website waren getroffen, waaronder ook Apple’s iCloud. Nu schrijft MacWorld dat Apple het gat in iCloud gedicht heeft. Maar wat was het gevaar?
Log4Shell: kwetsbaarheid in Log4j treft vele diensten
Veel apps en diensten maken gebruik van het open-source systeem genaamd Log4j. Hiermee worden logbestanden bijgehouden, waar bedrijven foutcodes en ook hackers in hun servers kunnen opsporen. Maar door de kwetsbaarheid waren allerlei diensten juist gevoelig voor aanvallen van buitenaf. Hackers konden daardoor malafide code op de servers zetten, waardoor gegevens gestolen konden worden op de servers van de diensten die gebruikmaken van Log4j. Naast iCloud ging het ook om onder andere Steam, Minecraft en Tesla.
Onderzoekers bij Eclectic Light Company hebben nu ontdekt dat de kwetsbaarheid sinds 11 december niet meer gebruikt kon worden in iCloud, terwijl het in de dagen daarvoor nog wel mogelijk was. Apple heeft dus snel na het uitkomen van dit beveiligingsprobleem gereageerd. Het is nog steeds niet helemaal duidelijk hoe wijdverspreid het probleem precies is en hoeveel apps en diensten getroffen zijn. Experts hebben het lek beoordeeld met een cijfer 10, wat aangeeft dat het om een zeer ernstig probleem gaat. Het lek wordt dan ook wel de “grootste, meest kritieke kwetsbaarheid van het afgelopen decennium” genoemd.
Hoe bescherm je jezelf tegen Log4Shell?
Het is lastig om zelf maatregelen te nemen tegen de Log4Shell-kwetsbaarheid. Omdat het lek in de servers zit, moeten bedrijven die hier gebruik van maken zelf het probleem oplossen. Er zit dan ook geen probleem in de code van iOS of macOS dat met een software-update opgelost kan worden. Toch wordt altijd geadviseerd om zowel besturingssystemen als apps up-to-date te houden, om te voorkomen dat je getroffen wordt door welk beveiligingsprobleem dan ook.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Shazam heeft nu 100 miljard keer muzieknummers herkend: hoeveel Shazams heb jij? (20-11)
- Weekend kijktips: Silo, Mike Tyson, Zondebokken en meer (16-11)
- EU wil verbod op regiogebonden App Store en meer: alles voor iedereen in Europa gelijk (12-11)
- Apple Music Classical nu eindelijk via CarPlay te beluisteren (12-11)
- Apple werkt samen met luchtvaartmaatschappijen voor nieuwe Zoek mijn-functie (11-11)
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Reacties: 3 reacties