Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

UT-student vindt lek in iPhone 4S en wint award

08 oktober 2012 - 14:14ActueelCloud & InfrastructuurUniversiteit Twente
Sander Hulsman
Sander Hulsman
Chief Digital Content

Student Daan Keuper van de Universiteit Twente (UT), die naast zijn opleiding Computer Science werkt bij het bedrijf Certified Secure, heeft samen met collega's van dit bedrijf, een lek opgespoord in de browser van de iPhone. Hierdoor is het mogelijk toegang te krijgen tot bijvoorbeeld de browsergeschiedenis, foto's, video's en het adresboek van de telefoon. Dit leverde hen een prijs van 30.000 dollar op in de Pwn2Own-contest.

In de Pwn2Own-contest gaat het erom, een smart phone naar keuze danig op de proef te stellen: is het mogelijk om persoonlijke gegevens van de telefoon te halen of de gebruiker ongemerkt op kosten te jagen? Daan Keuper en Joost Pol, ceo van Certified Secure, wisten in drie weken tijd een kwetsbare plek te vinden in de browser van de iPhone, die ook voor de iPad en iPod wordt gebruikt. 'Het lek zit zowel in iOS 5.1.1 als in het nieuwe iOS 6', aldus Keuper. 'De keuze was bewust op de iPhone gevallen, omdat de hackers deze telefoon beschouwden als het best beveiligd. De organisatie van de contest stelt de ontwikkelaars van de software op de hoogte van het lek, zodat ze maatregelen kunnen nemen.'

Vulnerability en exploit

Met alleen het vinden van een 'vulnerability' ben je er nog niet. Hackers bouwen vervolgens een zogenaamde 'exploit' om zich toegang te verschaffen. En dat is een secuur karwei, temeer omdat de fabrikanten al beducht zijn op dit soort aanvallen en de telefoon tijdens het proces ook zou kunnen crashen. De exploit voor de iPhone is in dit geval op een website geplaatst, die de gegevens uit de telefoon haalt zonder dat de gebruiker het merkt. Na de contest is deze exploit overigens vernietigd, om misbruik te voorkomen: hij is volgens Keuper primair bedoeld om de producenten 'scherp te houden'. De geslaagde poging was goed voor 30.000 dollar. Ook mochten de winnaars de telefoon houden.

Daan Keuper studeert Computer Science aan de Universiteit Twente, hij volgt de zogenaamde Kerckhoff's Mastertrack in computer security, waarvoor hij ook vakken volgt in Nijmegen en Eindhoven. Keuper studeert momenteel af in de groep Distributed and Embedded Security van professor Pieter Hartel. Deze groep maakt deel uit van het Centrum voor Telematica en Informatietechnologie (CTIT) van de UT. Naast zijn studie werkt Keuper bij het bedrijf Certified Secure. Joost Pol, met wie hij de geslaagde poging ondernam, is ceo van deze onderneming.

Meer over

BrowsersBusiness IntelligenceCertificeringExploitsiPhone

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    Computable.nl
    ActueelCloud & Infrastructuur

    Batterijduur Apple iPhone 4S blijft kort

    Computable.nl
    ActueelCloud & Infrastructuur

    Apple iPhone 4S slurpt stroom

    Computable.nl
    ActueelCloud & Infrastructuur

    Apple verkoopt iPhone 4S ruim 4 miljoen keer

    Computable.nl
    ActueelCloud & Infrastructuur

    Apple onthult niet iPhone 5 maar 4S

    AchtergrondCloud & Infrastructuur

    Ot en it moeten samen optrekken

    Vrouwen met smartphone
    ActueelCloud & Infrastructuur

    ICT-onderzoeker Marieke Huisman wint geldprijs

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs