Nederlanders hacken iPhone 4S met WebKit-exploit

Twee Nederlandse beveiligingsonderzoekers hebben de iPhone 4S gehackt met behulp van een exploit bij de hackwedstrijd Pwn2Own. Op deze manier konden ze alle foto’s, adresboekinformatie en browsegeschiedenis zonder uitdrukkelijke toestemming van de iPhone halen. Hierbij werd gebruikgemaakt van een webpagina die misbruik maakt van een gat in WebKit. Hoe de Nederlanders dit precies voor elkaar kregen is niet bekendgemaakt. Ze willen namelijk niet dat andere mensen gebruik gaan maken van de exploit. Organisator Zero Day Initiative meldt bij dergelijke wedstrijden de exploit bij de fabrikant, zodat deze opgelost kan worden.

De vondst van hackers Joost Pol en Daan Keuper lijkt daarom geen grote, directe gevolgen met zich mee te brengen. Andere hackers kunnen alleen van het gat misbruik maken als ze op andere wijze hier al van de hoogte waren. Hoe groot de kans is dat anderen zich bewust van het gat zijn, moet alleen nog blijken. Pol en Keuper zeggen de exploit in elkaar te hebben gezet door er een paar weken aan te werken. De kans dat hackers nu de exploit vinden lijkt door de ontdekking van Pol en Keuper wel groter dan voorheen: zij weten nu immers waar ze moeten zoeken.

De hackers vertellen aan Tweakers dat het beveiligingsprobleem sowieso op de iPhone 4S bestaat. Daarnaast zou de exploit gebruikt kunnen worden onder zowel iOS 5 als iOS 6.

Het is nu een kwestie van wachten op een potentiële fix van Apple, die het WebKit-gat dicht. Pol en Keuper gingen naar huis met een prijs van 30.000 dollar.

Via Webwereld.