Eine neu entdeckte Sicherheitslücke stellt Tech-Riesen wie Apple vor Probleme.
Der Bug ist in dem Java-Logging-Framework Log4j aufgetaucht und hat den Namen Log4Shell oder LogJam erhalten. Über die Lücke können unter Umständen ganze Systeme, auch von Amazon und Twitter, übernommen werden.
Apples iCloud kann angegriffen werden
Das Problem wird von Sicherheitsexperten mit ShellShock und Heartbleed verglichen. Auch Apples iCloud gehört zu den betroffenen Systemen. Ein Hacker hat auf Twitter bereits gezeigt, wie er die Lücke ausnutzt.
Update mit Bugfix veröffentlicht
Inzwischen wurde bereits eine aktualisierte Version des Frameworks bereitgestellt. Version 2.15.0 ist nicht mehr betroffen. Ein Upgrade wird schnellstmöglich empfohlen.
A story in three parts 😶 #log4j pic.twitter.com/XMl02BcaJY
— Cas van Cooten (@chvancooten) December 10, 2021