ANS

Binnen een paar weken een iPhone hacken en daar vervolgens 30 duizend dollar mee winnen. Dit wisten Daan Keuper, student Computer Science aan de Universiteit van Twente, en Joost Pol, CEO van het internetbedrijf Certified Secure, te bewerkstelligen. Zij spoorden een lek op in de internetbrowser Safari waardoor alle foto’s, video’s, contacten en de browsersgeschiedenis vanaf de telefoon naar de server konden worden gestuurd. ‘Het is veel werk en pittig, maar het is niets wat je niet kan leren. Er zijn genoeg mensen in de wereld die dit kunnen’, aldus Keuper.

De twee deden mee aan de zogeheten Mobile Pwn2Own-contest, waarin het de bedoeling is dat deelnemers opzoek gaan naar nog onbekende kwetsbaarheden in telefoons en haar software. De keuze voor de iPhone lag volgens Keuper voor de hand: ‘Volgens ons is de iPhone de best beveiligde telefoon en daarom hebben we deze telefoon ook gekozen om te hacken.’

Na de winst is de website en de code verwijderd. De hack wordt doorgegeven aan Apple en de hackers verwachten een reactie. Wat er met de 30 duizend dollar gebeurt? ‘We hebben meegedaan vanuit het bedrijf waar we voor werken, Certified Secure. Het gewonnen geld gebruiken we om nieuw reserach te bekostigen’, zo vertelt Keuper.