Wanneer iPad onveilig?

Je krijgt geen beveiligingsupdates meer, dus als er een lek uitkomt dan heb je gewoon pech.
En veel apps willen zelfs niet meer opstarten als je een extreem oude iPad hebt.

Zo te zien brengt Apple nog steeds security-updates uit voor iOS 16 (https://en.wikipedia.org/wiki/IPadOS_16) "Receiving security updates on iPads that do not support iPadOS 17. Widespread third-party app support."

Die 16.7.11 van jou is vrij recent (afgelopen maart). Security van het OS zelf is dus niet een direct probleem.

Blijkbaar maak je echter wel gebruik van apps die een IOS versie > 16 eisen. En die kun je dan natuurlijk niet meer upgraden. Vanuit een security-oogpunt zou je die apps dus eigenlijk niet meer veilig kunnen gebruiken.

Dus: als dat app(s) zijn waar je niet zonder kan, dan is het tijd op te upgraden naar een nieuw apparaat.

Zolang de app van de bank het blijft doen - zou ik me geen zorgen maken.

Dan is er toch geen probleem?

stencok schreef op maandag 28 juli 2025 @ 06:39:
[...]
De bank app is er al af, gebruik hem puur voor internetten, series, YouTube en tv kijken.

In dat geval kan je de iPad misschien isoleren van de rest van je spullen. Je kunt een gast wifi netwerk aanmaken en de iPad daarmee verbinden. En een apart Apple account maken om in te loggen op de iPad. Verder bewaar je geen gegevens op die iPad die gevoelig/belangrijk kunnen zijn. Ook log je niet in op apps met accounts die veilig moeten blijven. Dan valt er weinig meer te halen/verliezen op die iPad.

stencok schreef op zondag 27 juli 2025 @ 21:41:
Wanneer kun je hem als onveilig gaan beschouwen?

Een maand nadat Apple stopt met beveiligingsupdates voor iOS 16.

Dit is een discussie die beter past in Privacy en Beveiliging, dus een move die kant op

iOS > PB

In theorie is het niet meer veilig, maar ik vermoed dat er ook commerciële belangen achter die waarschuwingen zitten.
Ik ga er van uit dat zo lang een app nog wordt ondersteund en bijgewerkt, het veilig is om te gebruiken.

Hier een iPad Air 2 met iOS 15.8.x. Gebruik ik vnl. nog voor iBooks, Youtube, NOS app, Home Assistant en soms email lezen.
Af en toe Browsen met DuckDuckGo, wat nog steeds wordt onderhouden, dus ga er van uit dat die veilig kan worden gebruikt.
En vooral niet in het wilde weg allerlei sites bezoeken en een gezonde argwaan houden.

Het is niet dat wanneer updates niet meer komen dat het systeem per direct onveilig is. Maar je kan ook niet zeggen tot wanneer het veilig te gebruiken is. Daarvoor zul je het nieuws moeten volgen en wanneer er een kwetsbaarheid uitkomt voor jezelf een risicoafweging moeten maken of je iPad daarmee onveilig is geworden.

Je hebt het dan over dit soort kwetsbaarheden asl CVE-2025-24201 van afgelopen april (https://gbhackers.com/app...ee-0-day-vulnerabilities/) Waar zit het risico dan in, je gebruikt hem voor internetten. Een bezoek aan een verkeerde website, of een website waar ze malafide advertenties serveren, zou kunnen betekenen dat je device gehackt wordt. Overigens acht ik die kans extreem klein, omdat aanvallen op iOS vooral gerichte aanvallen zijn. Ik ken geen publieke gevallen van kwetsbaarheden in iOS die op grote schaal misbruikt zijn.

Tenzij je een specifiek target bent, zal een aanvaller er iets mee willen bereiken in de categorie financieel gewin. Vroeger was dat het serveren van advertenties, of het versleutelen van je device. Tegenwoordig veel meer het stelen van crypto's en wachtwoorden. En ook daar ken ik geen enkel voorbeeld van, terwijl ik toch verwacht dat er nog serieus veel end-of-life iOS devices in gebruik zijn.

Kortom, veilig of niet is geen goed vraag. Het is namelijk niet zwart wit. Het risico is wat mij betreft echter dermate klein, dat je je waarschijnlijk niet druk hoeft te maken. Niettemin doe ik zelf wel altijd updaten, maar dat is ook vaak omdat de perfomance niet meer van deze tijd is en ik alle apps wil kunnen instaleren die er zijn.

Zolang de apps het nog doen zou ik voor dit gebruik wat je meld mij er niet druk om maken. Risico is heel klein in het ergste geval krijgen ze je netflix of youtube login te pakken is vervelend maar kunnen ze verder niet heel veel mee.