Nieuwe hack trekt iPhone op afstand leeg

Een nieuwe aanvalsmethode laat hackers op afstand alle sms'jes, ook de verwijderde, van de iPhone downloaden.

Twee beveiligingsonderzoekers hebben op een securitycongres in Canada een nieuwe aanvalsmethode gericht op iPhones laten zien. Daarbij slaagden ze erin de complete database met sms-berichten van de gehackte iPhone te downloaden in maar 20 seconden.

De methode werkt met het lokken van iPhone-gebruikers naar een webpagina die automatisch alle sms'jes, inclusief de verwijderde berichten, uploadt naar een server van de hacker. Volgens een van de onderzoekers is het ook mogelijk met deze exploit het adresboek, foto's en iTunes-muziekbestanden op afstand van de iPhone te downloaden.

Het TippingPoint Zero Day Initiative, dat geld uitkeert voor belangrijke beveiligingslekken noemt de iPhone-hack 'indrukwekkend'. De twee onderzoekers wonnen met hun hack 15 duizend dollar.

Nederlander Peter Vreugdenhil won 10 duizend dollar tijdens dezelfde hackwedstrijd in Canada. Hij wist de beveiliging in Internet Explorer 8 onder Windows 7 te omzeilen.