Twee hackers zijn er in geslaagd om verwijderde bestanden van een iPhone X te stelen.

Dat deed het duo tijdens een hackerswedstrijd in Tokio, schrijft Forbes. Ze wonnen daarmee 50.000 dollar, omgerekend 44.000 euro. Ze hebben Apple van het gebruikte beveiligingslek op de hoogte gesteld.

Recent verwijderde bestanden zijn in sommige situaties voor korte tijd nog toegankelijk in het opslaggeheugen. De hackers misbruikten een beveiligingslek om in dit geheugen binnen te dringen en de bestanden te stelen.

Het tweetal voerde de hackmethode uit via een aangepaste wifirouter. Zodra een telefoon met het draadloze netwerk verbond, konden ze binnendringen om de bestanden te stelen.

Lek in codeverwerker van iPhone X

Het lek zat in een zogeheten 'just-in-time compiler'. Deze verwerkt softwarecode terwijl een programma loopt, in plaats van vlak daarvoor. Dat moet een iPhone sneller maken.

Bij de demonstratie werd een foto gestolen, maar de hackers denken dat ze ook andere bestanden kunnen ontvreemden met de aanval.

Beveiligingslek nog niet gedicht

Het beveiligingslek zou op het moment nog niet zijn gedicht, wat betekent dat de iPhone X nog vatbaar is voor de aanval.

De hackers wisten met een hack ook bestanden van bepaalde Android-telefoons te stelen. Ze wonnen met de iPhone-aanval echter de hoofdprijs, omdat tot op heden nog niemand op die manier wist binnen te dringen.