Hackwedstrijd toont kwetsbaarheid iOS 7.0.3 aan

Hackers zijn er in geslaagd om Facebook-informatie en foto's van een iPhone te halen met behulp van een exploit.

facebook duimBeveiligingsonderzoekers hebben tijdens hackwedstrijd Pwn2Own een kwetsbaarheid in iOS 7.0.3 aangetoond, waarmee het mogelijk is om de inloggegevens van een Facebook-account te ontvreemden. De hackers slaagden er bovendien in om zonder toestemming een foto van een iDevice met iOS 6.1.4 te halen. Voor beide hacks moet het slachtoffer op een link drukken, waarna de exploit wordt gebruikt. Met de hacks bemachtigde het achtkoppige team 27.500 dollar aan prijzengeld. Beide trucs wisten niet buiten Apple’s sandboxsysteem te komen om andere apps aan te tasten.

De hack kan worden gebruikt in combinatie met neplinkjes die op bijvoorbeeld Facebook worden verspreid, zodat een kwaadwillend persoon accountinformatie kan verzamelen. Het is alleen nog de vraag in hoeverre dit ook zal gebeuren: de hackers lijken als eerste op de exploit te stuiten en hebben gelijk Apple op de hoogte gesteld. Het lijkt daarom aannemelijk dat Apple de gebruikte gaten in iOS binnenkort zal dichten.

Niet alleen de iPhone werd tijdens een hackwedstrijd onder handen genomen: de Samsung Galaxy S4 werd door een Japans team gekraakt op de PacSec-conferentie. Zij wisten gebruikersinformatie zonder toestemming van de smartphone-bezitter te bemachtigen. Hiervoor moet het slachtoffer een specifieke website bezoeken, waarna er verder geen interactie nodig is.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 14 november 2013, 10:37
Categorie Achtergrond
Onderwerpen facebook, ios 6, ios 7

Reacties zijn gesloten voor dit artikel.