Apple negeerde meldingen over lek in beveiliging en reageerde laconiek of gewoon niet op ethische hackers
Een lek in ingebouwde beveiligingen van Apple apparaten laat kinderen bij geblokkeerde websites komen en geeft hackers toegang tot systemen van bedrijven. Onderzoekers meldden de fout al in 2021. Apple greep niet in, totdat een Amerikaanse journalist er deze week over schreef.
Pornosites, pagina s met gewelddadige inhoud of met computervirussen: ze zijn gewoon te bereiken, ook al blokkeren ouders of bedrijven ze via de Schermtijd app, ingebouwd in Apple apparaten. Met slechts een kleine handmatige aanpassing van het webadres zijn geblokkeerde websites te betreden, ontdekten ethische hackers. Ook cybercriminelen kunnen de fout misbruiken om virussen in netwerken van bedrijven te downloaden.
Hoe die aangepaste linktekst er precies uitziet, wil Ro Achterberg, betrokken bij het onderzoek naar de fout, niet vertellen: De fout is nog niet hersteld door Apple. Ik vind het daarom niet verantwoord de methode te openbaren. Hoewel Achterberg en zijn collega Andreas Jagersberger Apple al drie jaar lang berichten over het lek, heeft het bedrijf het gat nog altijd niet gedicht.
Dat vind ik onverantwoord, vertelt Achterberg. De gevolgen van de fout strekken verder dan dat kinderen door hun ouders geblokkeerde websites kunnen bezoeken. Wanneer bedrijven de app Schermtijd gebruiken om hun netwerk te beveiligen, kunnen kwaadwillende hackers het lek volgens Achterberg misbruiken om malware te installeren in het bedrijfsnetwerk. Dit is een reele dreiging, lang gebruikte Apple Schermtijd nota bene zelf om het internet in Apple Stores te beveiligen, vertelt hij.
Verder lezen bij de bron- Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen - 6 juli 2026
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen | Verder lezen | |
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen |