1 min

Tags in dit artikel

, , , , ,

Twee Nederlanders hebben de iPhone 4S gehackt. Dit deden ze op de hackwedstrijd Pwn2Own. Er werd gebruik gemaakt van een website, die misbruik maakt van een gat in WebKit.

De twee Nederlanders, Joost Pol en Daan Keuper, konden via dit gat in WebKit foto’s, adresboekinformatie en browsergeschiedenis van een iPhone halen, zonder dat hiervoor toestemming verleend werd. Hoe ze dit voor elkaar hebben gekregen is niet bekend gemaakt. De organisator, Zero Day Initiative, meldt dat het niet de bedoeling is dat anderen deze exploit ook kunnen gebruiken. De kwetsbaarheid in de beveiliging is overigens wel bij Apple gemeld.

Het lijkt er vooralsnog op dat de exploit niet makkelijk door anderen gebruikt zal worden, tenzij ze hier al van op de hoogte waren. Pol en Keuper zeggen dat ze een paar weken aan de exploit gewerkt hebben. Aan Tweakers hebben de hackers laten weten dat de exploit sowieso op de iPhone 4S te gebruiken is en zowel in iOS 5 als in iOS 6 aanwezig is.

Pol en Keuper gingen naar huis met een geldbedrag van 30.000 dollar en wat gadgets, waaronder een BlackBerry Playbook.