Hackers stelen gewiste foto van iPhone en winnen hoofdprijs

Hackers hebben een kwetsbaarheid in iOS ontdekt, waardoor ze foto's na het wissen alsnog kunnen stelen. De hackers wonnen met hun vondst 50.000 dollar bij een hackwedstrijd.

De hackers van het team Fluoroacetate deden mee aan hackwedstrijd Pwn2Own in Tokio, meldt Forbes. De hackers maakten misbruik van een kwetsbaarheid in iOS 12.1, de meest recente versie van het systeem voor iPhones en iPads. De hack werd gedemonstreerd op een iPhone X.

De hackers lieten de telefoon verbinding maken met een kwaadaardige wifi-hotspot. Daarna konden zij misbruik maken van een kwetsbaarheid in de browser, in de zogenoemde 'just-in-time compiler'. Die methode verwerkt code terwijl software al loopt, niet daarvoor. Dat moet iPhones sneller maken, maar zou ook zorgen voor meer kwetsbaarheden in de beveiliging.

Door de kwetsbaarheid konden de hackers bij het opslaggeheugen van de iPhone. Bij hun demonstratie wisten ze een foto te stelen die de gebruiker al verwijderd had. Op iPhones blijven verwijderde foto's nog 30 dagen in de prullenbak zitten. De hackers kozen die foto, maar zeggen in principe ook bij allerlei andere bestanden te kunnen. 

De vondst was bij de hackwedstrijd goed voor de hoofdprijs van 50.000 dollar. Apple is van het lek op de hoogte gesteld. 

Kijk ook: review van de iPhone XR

Abonneer je op het Bright YouTube-kanaal voor meer gadgetvideo's