Hackers konden met voorgeschreven code binnen enkele seconden iOS 11.1 hacken.
Tijdens een hackwedstrijd in Tokyo werd wederom bewezen dat software-ontwikkelaars zich doorgaans niet zo druk maken om onze cyberveiligheid. Een dag na de release van iOS 11.1 werd er al gehakt gemaakt van Apple’s besturingssysteem. Het kostte de wizkids een paar seconden om de exploits te gebruiken.
De wedstrijd Mobile Pwn2Own staat jaarlijks in het teken van cyberveiligheid. Het evenement huist groepen hackers die voor punten (Mast of Pwn Points) en gigantische geldsommen exploits en bugs misbruiken om lekken in software en smartphones bloot te leggen. Onder andere de Samsung Galaxy S8, de Apple iPhone 7 en de Huawei Mate9 Pro werden flink belaagd door hackers.
[gv data=”vDY02mKNfoY”][/gv]
Hackerteam Tencent Keen Security Lab was aan de beurt en gebruikte een viertal bugs in iOS 11.1 om toegang te krijgen tot ‘admin-rechten’ waarna ze in staat waren om een ‘rogue app’ te draaien op de iPhone 7. Een exploit in de Wi-Fi-connectie maakte het mogelijk om het toestel voor de gek te houden. Samen met een exploit in het ‘admin-systeem’ leverde dat het team $110.000 dollar op.
Hetzelfde team ging vervolgens aan de slag met exploits in Safari. Door middel van twee bugs kon het team binnen enkele seconden laten zien dat ook dit aspect van iOS 11.1 een virtuele gatenkaas is. Dat leverde het team nog eens $45.000 dollar op.
Overigens ging de hoofdprijs van $100.000 naar een hack van de Huawei Mate9 Pro. Door middel van het overbelasten van het systeem van de Chinese telefoon kon hetzelfde team ook de Huawei laten doen wat ze wilde. Deze zogenoemde ‘baseband exploit’ zou in de verkeerde handen tot ontzettend veel problemen kunnen zorgen omdat zo een hoop belangrijke processen platgelegd kunnen worden.
Nu hoeven we ons doorgaans geen zorgen te maken dat teams onze telefoons binnendringen of iets dergelijks. Wedstrijden als deze zijn er op de eerste plaats voor de hacker-community, die van elkaar leert. Hopelijk leren ontwikkelaars hier ook een hoop van en weten software-engineers bij Apple te voorkomen dat iPhone’s binnen seconden gehackt kunnen worden. De gebruikte exploits worden overigens voorlopig niet publiekelijk bekend gemaakt, zodat bedrijven de kans krijgen om de lekken te dichten.
Meer lezen over hacken? Check bijvoorbeeld deze achttienjarige knul die zowel de CIA als de NSA wist te hacken. Ook schreven we een handleiding voor je om te voorkomen dat kwaadwillende hackers via Wi-Fi-verbindingen bij je binnen kunnen komen. Oh, in dit artikel beschreven we ook nog wat er allemaal nieuw is aan iOS 11.1.
