Hackwedstrijd toont kwetsbaarheid iOS 7.0.3 aan

Hackers zijn er in geslaagd om Facebook-informatie en foto's van een iPhone te halen met behulp van een exploit.

facebook duimBeveiligingsonderzoekers hebben tijdens hackwedstrijd Pwn2Own een kwetsbaarheid in iOS 7.0.3 aangetoond, waarmee het mogelijk is om de inloggegevens van een Facebook-account te ontvreemden. De hackers slaagden er bovendien in om zonder toestemming een foto van een iDevice met iOS 6.1.4 te halen. Voor beide hacks moet het slachtoffer op een link drukken, waarna de exploit wordt gebruikt. Met de hacks bemachtigde het achtkoppige team 27.500 dollar aan prijzengeld. Beide trucs wisten niet buiten Apple’s sandboxsysteem te komen om andere apps aan te tasten.


De hack kan worden gebruikt in combinatie met neplinkjes die op bijvoorbeeld Facebook worden verspreid, zodat een kwaadwillend persoon accountinformatie kan verzamelen. Het is alleen nog de vraag in hoeverre dit ook zal gebeuren: de hackers lijken als eerste op de exploit te stuiten en hebben gelijk Apple op de hoogte gesteld. Het lijkt daarom aannemelijk dat Apple de gebruikte gaten in iOS binnenkort zal dichten.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Niet alleen de iPhone werd tijdens een hackwedstrijd onder handen genomen: de Samsung Galaxy S4 werd door een Japans team gekraakt op de PacSec-conferentie. Zij wisten gebruikersinformatie zonder toestemming van de smartphone-bezitter te bemachtigen. Hiervoor moet het slachtoffer een specifieke website bezoeken, waarna er verder geen interactie nodig is.

Reacties: 17 reacties

Reacties zijn gesloten voor dit artikel.