Apple dicht lek in iCloud voor ernstige Log4Shell-kwetsbaarheid

Apple heeft een beveiligingslek gedicht waardoor iCloud niet meer getroffen is door de ernstige kwetsbaarheid genaamd Log4Shell. De afgelopen dagen was dit veel in het nieuws.
Benjamin Kuijten -

Het afgelopen weekend dook er een beveiligingslek op genaamd Log4Shell. Je hebt het misschien al ergens voorbij zien komen en ook het Nederlandse Nationaal Cyber Security Team maakte melding over de ernstige kwetsbaarheid. Tal van bedrijven, apps en website waren getroffen, waaronder ook Apple’s iCloud. Nu schrijft MacWorld dat Apple het gat in iCloud gedicht heeft. Maar wat was het gevaar?

Log4Shell: kwetsbaarheid in Log4j treft vele diensten

Veel apps en diensten maken gebruik van het open-source systeem genaamd Log4j. Hiermee worden logbestanden bijgehouden, waar bedrijven foutcodes en ook hackers in hun servers kunnen opsporen. Maar door de kwetsbaarheid waren allerlei diensten juist gevoelig voor aanvallen van buitenaf. Hackers konden daardoor malafide code op de servers zetten, waardoor gegevens gestolen konden worden op de servers van de diensten die gebruikmaken van Log4j. Naast iCloud ging het ook om onder andere Steam, Minecraft en Tesla.

iPhone kwetsbaar voor aanvallen

Onderzoekers bij Eclectic Light Company hebben nu ontdekt dat de kwetsbaarheid sinds 11 december niet meer gebruikt kon worden in iCloud, terwijl het in de dagen daarvoor nog wel mogelijk was. Apple heeft dus snel na het uitkomen van dit beveiligingsprobleem gereageerd. Het is nog steeds niet helemaal duidelijk hoe wijdverspreid het probleem precies is en hoeveel apps en diensten getroffen zijn. Experts hebben het lek beoordeeld met een cijfer 10, wat aangeeft dat het om een zeer ernstig probleem gaat. Het lek wordt dan ook wel de “grootste, meest kritieke kwetsbaarheid van het afgelopen decennium” genoemd.

Hoe bescherm je jezelf tegen Log4Shell?

Het is lastig om zelf maatregelen te nemen tegen de Log4Shell-kwetsbaarheid. Omdat het lek in de servers zit, moeten bedrijven die hier gebruik van maken zelf het probleem oplossen. Er zit dan ook geen probleem in de code van iOS of macOS dat met een software-update opgelost kan worden. Toch wordt altijd geadviseerd om zowel besturingssystemen als apps up-to-date te houden, om te voorkomen dat je getroffen wordt door welk beveiligingsprobleem dan ook.

Bekijk ook

Apps updaten in iOS 14

Zo kun je apps updaten op iPhone en iPad

Hoe kun je apps updaten? De apps op je iPhone of iPad moeten regelmatig worden bijgewerkt naar de nieuwste versie. In deze tip leggen we uit hoe je het updaten van iOS-apps werkt via de App Store op je toestel.

Reacties: 3 reacties

  1. Het gaat hier om Log4j2 en niet om Log4j. Het betreft een onderdeel van Java en wordt op zeer veel apparatuur gebruikt.
    Het treft dus niet alleen bedrijfs servers, maar ook IOT apparaten, AP’s, routers enz.

    Dus ook thuis kun je hier last van krijgen. Het advies is dan ook te zorgen dat alle apparatuur van pc tot koelkast en van deurbel tot telefoon up2date moet zijn.
    Meer hierover

  2. Apple heeft het lek dan wel snel gedicht maar hoe sterk is iCloud dan al niet kwetsbaar geweest voordat het lek bekend werd? Kan Apple garanderen dat alle iCloud-data allang niet op straat ligt bij hackers??

  3. Origineel geplaatst door Paul
    Het gaat hier om Log4j2 en niet om Log4j. Het betreft een onderdeel van Java en wordt op zeer veel apparatuur gebruikt.

    Het treft dus niet alleen bedrijfs servers, maar ook IOT apparaten, AP’s, routers enz.

    Dus ook thuis kun je hier last van krijgen. Het advies is dan ook te zorgen dat alle apparatuur van pc tot koelkast en van deurbel tot telefoon up2date moet zijn.

    Dankjewel voor je waarschuwing. Ik ben een simpele gebruiker, die misschien teveel vertrouwt op de grote partijen.
    Mijn Engels is van het niveau steenkolen. Is er ergens zulke belangrijke informatie misschien ook in het Nederlandse te lezen?

    Ik wil nl. weten wat ik zelf, buiten alle updates op mijn Apple devices en Eufy deurbel zo snel mogelijk uitvoeren, nog meer kan doen?