Handelaar in beveiligingslekken Zerodium heeft een nieuwe beloning voor zero day-kwetsbaarheden in iOS 10 uitgeloofd. Onderzoekers die een nog onbekende kwetsbaarheid rapporteren waardoor het mogelijk is het toestel permanent over te nemen krijgen voortaan 1,5 miljoen dollar.
Er moet verder geen interactie van de gebruiker zijn vereist, behalve het bezoeken van de webpagina. Daarnaast krijgen onderzoekers ook betaald als de aanval via sms of mms kan worden uitgevoerd. De kwetsbaarheid moet verder exclusief zijn. Een soortgelijke aanval op Android levert 200.000 dollar op. Zerodium koopt dergelijke kwetsbaarheden in en verkoopt die vervolgens door aan overheidsinstanties.
Eerder dit jaar werden drie zero day-lekken in iOS nog ingezet om de iPhone van een mensenrechtenactivist in de Verenigde Arabische Emiraten te hacken. Ook hij werd naar een kwaadaardige website gelokt die spyware op het toestel installeerde. De aanval werd echter ontdekt en Apple kwam met updates om de problemen te verhelpen. Het technologiebedrijf uit Cupertino lanceerde daarnaast zelf ook een beloningsprogramma voor hackers. Apple betaalt maximaal 200.000 dollar voor het melden van een ernstige kwetsbaarheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.