Skip to main content

Apple negeerde meldingen over lek in beveiliging en reageerde laconiek of gewoon niet op ethische hackers

Een lek in ingebouwde beveiligingen van Apple apparaten laat kinderen bij geblokkeerde websites komen en geeft hackers toegang tot systemen van bedrijven. Onderzoekers meldden de fout al in 2021. Apple greep niet in, totdat een Amerikaanse journalist er deze week over schreef.

Pornosites, pagina s met gewelddadige inhoud of met computervirussen: ze zijn gewoon te bereiken, ook al blokkeren ouders of bedrijven ze via de Schermtijd app, ingebouwd in Apple apparaten. Met slechts een kleine handmatige aanpassing van het webadres zijn geblokkeerde websites te betreden, ontdekten ethische hackers. Ook cybercriminelen kunnen de fout misbruiken om virussen in netwerken van bedrijven te downloaden.

Hoe die aangepaste linktekst er precies uitziet, wil Ro Achterberg, betrokken bij het onderzoek naar de fout, niet vertellen: De fout is nog niet hersteld door Apple. Ik vind het daarom niet verantwoord de methode te openbaren. Hoewel Achterberg en zijn collega Andreas Jagersberger Apple al drie jaar lang berichten over het lek, heeft het bedrijf het gat nog altijd niet gedicht.

Dat vind ik onverantwoord, vertelt Achterberg. De gevolgen van de fout strekken verder dan dat kinderen door hun ouders geblokkeerde websites kunnen bezoeken. Wanneer bedrijven de app Schermtijd gebruiken om hun netwerk te beveiligen, kunnen kwaadwillende hackers het lek volgens Achterberg misbruiken om malware te installeren in het bedrijfsnetwerk. Dit is een reele dreiging, lang gebruikte Apple Schermtijd nota bene zelf om het internet in Apple Stores te beveiligen, vertelt hij.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen