Nederlanders hacken iPhone 4S met WebKit-exploit

Twee Nederlandse hackers hebben een exploit in de iPhone 4S gevonden tijdens een hackwedstrijd. Deze maakt het mogelijk om via Safari foto's, adresboekinformatie en browsegeschiedenis te bemachtigen.
Bastiaan Vroegop - · Laatst bijgewerkt:

iPhone 4STwee Nederlandse beveiligingsonderzoekers hebben de iPhone 4S gehackt met behulp van een exploit bij de hackwedstrijd Pwn2Own. Op deze manier konden ze alle foto’s, adresboekinformatie en browsegeschiedenis zonder uitdrukkelijke toestemming van de iPhone halen. Hierbij werd gebruikgemaakt van een webpagina die misbruik maakt van een gat in WebKit. Hoe de Nederlanders dit precies voor elkaar kregen is niet bekendgemaakt. Ze willen namelijk niet dat andere mensen gebruik gaan maken van de exploit. Organisator Zero Day Initiative meldt bij dergelijke wedstrijden de exploit bij de fabrikant, zodat deze opgelost kan worden.


De vondst van hackers Joost Pol en Daan Keuper lijkt daarom geen grote, directe gevolgen met zich mee te brengen. Andere hackers kunnen alleen van het gat misbruik maken als ze op andere wijze hier al van de hoogte waren. Hoe groot de kans is dat anderen zich bewust van het gat zijn, moet alleen nog blijken. Pol en Keuper zeggen de exploit in elkaar te hebben gezet door er een paar weken aan te werken. De kans dat hackers nu de exploit vinden lijkt door de ontdekking van Pol en Keuper wel groter dan voorheen: zij weten nu immers waar ze moeten zoeken.

De hackers vertellen aan Tweakers dat het beveiligingsprobleem sowieso op de iPhone 4S bestaat. Daarnaast zou de exploit gebruikt kunnen worden onder zowel iOS 5 als iOS 6.

Het is nu een kwestie van wachten op een potentiële fix van Apple, die het WebKit-gat dicht. Pol en Keuper gingen naar huis met een prijs van 30.000 dollar.

Via Webwereld.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 5 reacties

  1. Ben benieuwd hoe apple dit rechtlult (zoals de met het SMS probleem deden) …

  2. Kijk dat is mooi verdiend en helpt ook nog eens webkit veiliger te maken. Goed werk!

  3. Origineel geplaatst door Zil
    Ben benieuwd hoe apple dit rechtlult (zoals de met het SMS probleem deden) …

    Lekken als deze zijn van alle tijden, vrij recent is er nog een in IE ontdekt en dit zullen ook zeker de laatste niet zijn. Deze specifieke bug zit ook nog eens in Webkit, een open source project welke Apple gebruikt voor o.a. Safari. Dus het is niet eens zelf ontwikkeld door Apple. Webkit wordt ook gebruikt door browsers op Android en Blackberry, goeie kans dat dit lek dus ook in deze browsers te vinden is.

  4. zonde was misschien een goeie exploit geweest om te jailbreaken. En dat had niet bij een iPhone 4s gehoeve maar wel bij de Apple tv 3

  5. @jack black,

    Idd dat was het zeker!!!
    Alleen jammer dat je van die puisterige zombie’s hebt die er op een andere manier misbruik van willen maken!