Apple negeerde meldingen over lek in beveiliging en reageerde laconiek of gewoon niet op ethische hackers
Een lek in ingebouwde beveiligingen van Apple apparaten laat kinderen bij geblokkeerde websites komen en geeft hackers toegang tot systemen van bedrijven. Onderzoekers meldden de fout al in 2021. Apple greep niet in, totdat een Amerikaanse journalist er deze week over schreef.
Pornosites, pagina s met gewelddadige inhoud of met computervirussen: ze zijn gewoon te bereiken, ook al blokkeren ouders of bedrijven ze via de Schermtijd app, ingebouwd in Apple apparaten. Met slechts een kleine handmatige aanpassing van het webadres zijn geblokkeerde websites te betreden, ontdekten ethische hackers. Ook cybercriminelen kunnen de fout misbruiken om virussen in netwerken van bedrijven te downloaden.
Hoe die aangepaste linktekst er precies uitziet, wil Ro Achterberg, betrokken bij het onderzoek naar de fout, niet vertellen: De fout is nog niet hersteld door Apple. Ik vind het daarom niet verantwoord de methode te openbaren. Hoewel Achterberg en zijn collega Andreas Jagersberger Apple al drie jaar lang berichten over het lek, heeft het bedrijf het gat nog altijd niet gedicht.
Dat vind ik onverantwoord, vertelt Achterberg. De gevolgen van de fout strekken verder dan dat kinderen door hun ouders geblokkeerde websites kunnen bezoeken. Wanneer bedrijven de app Schermtijd gebruiken om hun netwerk te beveiligen, kunnen kwaadwillende hackers het lek volgens Achterberg misbruiken om malware te installeren in het bedrijfsnetwerk. Dit is een reele dreiging, lang gebruikte Apple Schermtijd nota bene zelf om het internet in Apple Stores te beveiligen, vertelt hij.
Verder lezen bij de bron- Consultatiereactie Baseline Informatiebeveiliging Overheid 2 - 8 oktober 2024
- Waarschuwingen na datalek komen pas laat en zijn vaag, ziet privacywaakhond AP - 8 oktober 2024
- Adoptie van Privacy Enhancing Technologies gaat traag - 7 oktober 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Consultatiereactie Baseline Informatiebeveiliging Overheid 2 | Verder lezen | |
Waarschuwingen na datalek komen pas laat en zijn vaag, ziet privacywaakhond AP | Verder lezen | |
Adoptie van Privacy Enhancing Technologies gaat traag | Verder lezen | |
Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken | Verder lezen | |
Bedrijfsleven beschermen tegen digitale aanvallen? | Verder lezen | |
Veilig databeheer, de Nederlandse oplossing | Verder lezen | |
Telegram wijzigt privacybeleid, gaat gebruikersgegevens delen met autoriteiten | Verder lezen | |
Vanwege nationale veiligheid verbod VS op auto s met Chinese en Russische technologie | Verder lezen | |
Wereldwijd cyber netwerk blootgelegd | Verder lezen | |
Datalek Disney legt financiele gegevens en personeelsinformatie bloot | Verder lezen |