De 19-jarige hacker Kieran Claessens heeft een lek gevonden Apple's clouddienst iCloud. Via het lek kon Claessens in no-time de controle van een account overnemen. Apple heeft de fout intussen al gedicht. De jonge Belg komt dankzij zijn vondst in Apple's 'Hall of Fame' te staan. Dat schrijft Datanews.
Phishing methode om iCloud te hacken
Om iCloud te kunnen hacken gebruikte Claessens een phishing-methode toe. "Als gebruiker kan je ervoor kiezen om een wachtwoord op je bestanden te zetten. Met dat wachtwoord kan je ook een hint instellen om het wachtwoord te weten te komen moest je het ooit vergeten. Bij het veld waar je de hint in kunt voeren kon ik code injecteren," vertelde Claessens aan Datanews.
Claessens kon het geïnfecteerde iCloud-bestand met het doelwit delen. Omdat het bestand zich daadwerkelijk in iCloud bevindt gaan veel mensen op het aanbod in omdat ze het vertrouwen.
Hack uitgevoerd in amper 15 minuten
Claessens had amper 15 minuten nodig om het lek te vinden. Buiten een eervolle vermelding kan de tiener niet rekenen op een geldsom als beloning. "Apple geeft geen geld aan mensen die een lek vinden. Daar is Google bijvoorbeeld heel anders is, daar krijg je wel een groot bedrag uitgekeerd. Dat motiveert mensen om wel bij Google te kijken en minder bij Apple," klinkt het.
Bron: Datanews
