Apple dicht lek in iCloud voor ernstige Log4Shell-kwetsbaarheid
Het afgelopen weekend dook er een beveiligingslek op genaamd Log4Shell. Je hebt het misschien al ergens voorbij zien komen en ook het Nederlandse Nationaal Cyber Security Team maakte melding over de ernstige kwetsbaarheid. Tal van bedrijven, apps en website waren getroffen, waaronder ook Apple’s iCloud. Nu schrijft MacWorld dat Apple het gat in iCloud gedicht heeft. Maar wat was het gevaar?
Log4Shell: kwetsbaarheid in Log4j treft vele diensten
Veel apps en diensten maken gebruik van het open-source systeem genaamd Log4j. Hiermee worden logbestanden bijgehouden, waar bedrijven foutcodes en ook hackers in hun servers kunnen opsporen. Maar door de kwetsbaarheid waren allerlei diensten juist gevoelig voor aanvallen van buitenaf. Hackers konden daardoor malafide code op de servers zetten, waardoor gegevens gestolen konden worden op de servers van de diensten die gebruikmaken van Log4j. Naast iCloud ging het ook om onder andere Steam, Minecraft en Tesla.
Onderzoekers bij Eclectic Light Company hebben nu ontdekt dat de kwetsbaarheid sinds 11 december niet meer gebruikt kon worden in iCloud, terwijl het in de dagen daarvoor nog wel mogelijk was. Apple heeft dus snel na het uitkomen van dit beveiligingsprobleem gereageerd. Het is nog steeds niet helemaal duidelijk hoe wijdverspreid het probleem precies is en hoeveel apps en diensten getroffen zijn. Experts hebben het lek beoordeeld met een cijfer 10, wat aangeeft dat het om een zeer ernstig probleem gaat. Het lek wordt dan ook wel de “grootste, meest kritieke kwetsbaarheid van het afgelopen decennium” genoemd.
Hoe bescherm je jezelf tegen Log4Shell?
Het is lastig om zelf maatregelen te nemen tegen de Log4Shell-kwetsbaarheid. Omdat het lek in de servers zit, moeten bedrijven die hier gebruik van maken zelf het probleem oplossen. Er zit dan ook geen probleem in de code van iOS of macOS dat met een software-update opgelost kan worden. Toch wordt altijd geadviseerd om zowel besturingssystemen als apps up-to-date te houden, om te voorkomen dat je getroffen wordt door welk beveiligingsprobleem dan ook.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Meta gaat AI trainen met gebruikersfoto's en -reacties: zo zorg je dat jouw gegevens niet gebruikt worden (24-04)
- Betalen om je account te delen? Ook bij HBO Max zul je eraan moeten geloven (en zoveel betaal je in de VS) (23-04)
- Weekend kijktips: Jane, Amsterdam Centraal 24/7, The Last of Us en meer (19-04)
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- Game over voor Mythic Quest: langlopende Apple TV+ serie stopt plotseling (maar met een nieuw einde) (15-04)
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Het gaat hier om Log4j2 en niet om Log4j. Het betreft een onderdeel van Java en wordt op zeer veel apparatuur gebruikt.
Het treft dus niet alleen bedrijfs servers, maar ook IOT apparaten, AP’s, routers enz.
Dus ook thuis kun je hier last van krijgen. Het advies is dan ook te zorgen dat alle apparatuur van pc tot koelkast en van deurbel tot telefoon up2date moet zijn.
Meer hierover
Apple heeft het lek dan wel snel gedicht maar hoe sterk is iCloud dan al niet kwetsbaar geweest voordat het lek bekend werd? Kan Apple garanderen dat alle iCloud-data allang niet op straat ligt bij hackers??
Dankjewel voor je waarschuwing. Ik ben een simpele gebruiker, die misschien teveel vertrouwt op de grote partijen.
Mijn Engels is van het niveau steenkolen. Is er ergens zulke belangrijke informatie misschien ook in het Nederlandse te lezen?
Ik wil nl. weten wat ik zelf, buiten alle updates op mijn Apple devices en Eufy deurbel zo snel mogelijk uitvoeren, nog meer kan doen?