De foto-chatapp Snapchat heeft een update uitgebracht waarmee wordt voorkomen dat kwaadwillenden de iPhones van gebruikers kunnen laten crashen. Snapchat is een populaire foto-chatapp voor het uitwisselen van foto's en heeft wereldwijd miljoenen gebruikers.
Vorige week demonstreerde onderzoeker Jaime Sanchez hoe hij duizenden berichten naar gebruikers kon sturen. Door de grote stroom van berichten kon de Snapchat-app het niet meer aan en zorgde ervoor dat het toestel vastliep en uiteindelijk crashte, of dat er een 'hard reset' was vereist. Het probleem werd veroorzaakt door de tokens van de app. Elke keer dat een gebruiker een bericht via Snapchat verstuurt wordt er een token gegenereerd.
Sanchez ontdekte een manier waarop hij oude tokens opnieuw kon gebruiken en daardoor grote hoeveelheden berichten in enkele seconden kon versturen. De aanval werkte ook tegen Android-toestellen, maar zorgde ervoor dat het toestel zeer traag werd in plaats van te crashen zoals bij de iPhone het geval was.
Na publicatie van zijn ontdekking besloot Snapchat het IP-adres en de accounts van de onderzoeker te blokkeren. Een opmerkelijke actie, aangezien Snapchat tegenover de pers liet weten dat ze de onderzoeker zouden benaderen. In het verleden heeft Snapchat vaker problemen met onderzoekers gehad die kwetsbaarheden rapporteerden, maar geen reactie kregen. Nu laat Snapchat via Twitter weten dat er vrijdag een update is uitgerold om het probleem op te lossen.
Deze posting is gelocked. Reageren is niet meer mogelijk.