Fontys ICT student vindt lek in Shortcuts van Apple

Fontys School of ICT
Student Sem Voigtländer van Fontys Hogeschool ICT heeft een beveiligingslek in Shortcuts voor iOS gevonden, waarvoor Apple gisteravond een beveiligingsupdate uitbracht. Dat meldt vandaag het online platform Security.nl. "Ik kon eigenlijk niet geloven dat ze zo'n fout hadden gemaakt."


Fontys ICT student Sem Voigtländer

Shortcuts is een app waarmee de gebruiker allerlei taken kan automatiseren. Die app is redelijk nieuw en is volgens Sem interesssant voor bijvoorbeeld mensen uit het bedrijfsleven om makkelijk bestanden te delen. Maar door het lek konden kwaadwillenden veel meer informatie van de gebruikers te weten komen. "Zoals welke toetsen de gebruikers aansloegen of de inhoud van hun whatsapp-berichten."

Volgens Stefan Roijers van FHICT is het best bijzonder dat een student zo’n lek ontdekt, maar verbaasd is hij niet. “Sem is hier dag en nacht mee bezig. Hij zit ook samen met andere ict-studenten in een groepje, Kernel Space, dat buiten schooltijd hackt.”

Ook voor hun opleiding moeten studenten vaak proberen om lekken in systemen te ontdekken. Maar meestal is dat in opdracht van bedrijven en is er vervolgens geheimhoudingsplicht. In andere gevallen wordt studenten geleerd om bugs te melden op de website Responsible Disclosure.

Snelle reactie

Sem heeft het lek direct aan Apple gemaild. Het bedrijf reageerde meteen dat ze het gingen onderzoeken. "Ik kreeg binnen een paar dagen antwoord, wat snel is, want ze krijgen heel veel van dat soort mailtjes." 

Hacken is voor veel studenten leerzaam en spannend en er valt vaak ook nog geld mee te verdienen. Dat kan oplopen tot duizenden dollars. Helaas geeft Apple meestal geen 'bug bounty', vertelt de student. Maar de eer om 'cve' te krijgen, een 'common vulnerability exposure', is voor hem genoeg. "Je hebt dan toch een bug ontdekt die wereldwijd van belang is." 

Sem vond hem trouwens tot zijn eigen verbazing al heel snel. "Ik heb er een uur naar gezocht. Bij nieuwe programma's weet je dat je vaak wat vindt. Maar over deze fout was ik wel verbaasd. Ik kon het niet geloven dat ze zo'n programmeerfout hadden gemaakt, die zo voor de hand ligt."

Bron: www.bron.fontys.nl
Auteur: Petra Merkx

Tags: In the Media