WhatsApp is voor het eerst onderdeel van hackwedstrijd Pwn2Own, waarbij onderzoekers 300.000 dollar kunnen verdienen met een zero-click-aanval tegen de chatapp. Bij een zero-click-aanval is er geen enkele interactie van het slachtoffer vereist voor het uitvoeren van de aanval. Een one-click-aanval tegen WhatsApp, waarbij een gebruiker bijvoorbeeld op een link moet klikken, wordt met 200.000 dollar beloond. In het verleden is WhatsApp meerdere keren doelwit geweest van aanvallen waarbij gebruik werd gemaakt van zero-click-exploits om telefoons van WhatsApp-gebruikers met spyware te infecteren.
Pwn2Own is een hackwedstrijd waarbij onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in veelgebruikte producten. Er zijn verschillende edities van het evenement. Dit jaar zal van 22 tot en met 25 oktober Pwn2Own Ireland 2024 plaatsvinden. Naast WhatsApp kunnen onderzoekers ook aanvallen tegen smartphones, surveillancesystemen, printers, smart speakers, NAS-apparaten en home automation hubs demonstreren.
Waar alle categorieën meerdere producten bevatten, bestaat de categorie chatapps alleen uit WhatsApp. Het evenement wordt gesponsord door Meta, dat een aanval op WhatsApp met maximaal 300.000 dollar beloont. Een zelfde bedrag is beschikbaar voor een aanval op een Apple iPhone 15 of Google Pixel 8 waarbij het een aanvaller lukt om code met kernelrechten uit te voeren. De aanval kan plaatsvinden via NFC, wifi, bluetooth of de standaardbrowser. Onderzoekers die willen deelnemen kunnen zich tot en met donderdagmiddag 17 oktober registreren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.