Skip to main content

Apple negeerde meldingen over lek in beveiliging en reageerde laconiek of gewoon niet op ethische hackers

Een lek in ingebouwde beveiligingen van Apple apparaten laat kinderen bij geblokkeerde websites komen en geeft hackers toegang tot systemen van bedrijven. Onderzoekers meldden de fout al in 2021. Apple greep niet in, totdat een Amerikaanse journalist er deze week over schreef.

Pornosites, pagina s met gewelddadige inhoud of met computervirussen: ze zijn gewoon te bereiken, ook al blokkeren ouders of bedrijven ze via de Schermtijd app, ingebouwd in Apple apparaten. Met slechts een kleine handmatige aanpassing van het webadres zijn geblokkeerde websites te betreden, ontdekten ethische hackers. Ook cybercriminelen kunnen de fout misbruiken om virussen in netwerken van bedrijven te downloaden.

Hoe die aangepaste linktekst er precies uitziet, wil Ro Achterberg, betrokken bij het onderzoek naar de fout, niet vertellen: De fout is nog niet hersteld door Apple. Ik vind het daarom niet verantwoord de methode te openbaren. Hoewel Achterberg en zijn collega Andreas Jagersberger Apple al drie jaar lang berichten over het lek, heeft het bedrijf het gat nog altijd niet gedicht.

Dat vind ik onverantwoord, vertelt Achterberg. De gevolgen van de fout strekken verder dan dat kinderen door hun ouders geblokkeerde websites kunnen bezoeken. Wanneer bedrijven de app Schermtijd gebruiken om hun netwerk te beveiligen, kunnen kwaadwillende hackers het lek volgens Achterberg misbruiken om malware te installeren in het bedrijfsnetwerk. Dit is een reele dreiging, lang gebruikte Apple Schermtijd nota bene zelf om het internet in Apple Stores te beveiligen, vertelt hij.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

7 dingen die je nooit moet vragen of delen met chatbots
Verder lezen
Cybercriminaliteit in 2025, de belangrijkste beveiligingsuitdagingen
Verder lezen
Cyberaanval? Onderwijsbestuurders moeten straks op cursus
Verder lezen
AP: mensen weinig bewust van gegevens die auto s allemaal verzamelen
Verder lezen
Privacy waakhond AP kraakt wet voor grensoverschrijdende uitwisseling van zorgdata
Verder lezen
Belangstelling voor cyberveiligheid groeit bij mkb
Verder lezen
CCV beheert cybersecurity evaluatietool Cyra
Verder lezen
Waarschuwing: Privacy in gevaar bij AI software Microsoft 365
Verder lezen
De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels
Verder lezen
Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall
Verder lezen