Apple verdubbelt beloning voor zeroclick-aanval op iPhones naar 2 miljoen dollar
Apple heeft de beloning die het onderzoekers toekent voor een zeroclick-aanval op iPhones verdubbeld naar 2 miljoen dollar. Wanneer onderzoekers er ook in slagen om de Lockdown Mode van iPhones te omzeilen en de kwetsbaarheden in de betaversie van iOS worden gevonden, kan de beloning oplopen tot meer dan 5 miljoen dollar. Bij een zeroclick-aanval is er geen enkele interactie van een gebruiker vereist om een systeem te compromitteren.
De afgelopen jaren hebben spywareleveranciers verschillende van dit soort kwetsbaarheden in iOS gevonden en gebruikt om iPhones met spyware te infecteren. Beloningen voor draadloze aanvallen, waarbij de aanvaller gebruikmaakt van bijvoorbeeld nfc of wifi en in de buurt van een iPhone moet zijn, zijn verviervoudigd. Een succesvolle "wireless proximity attack" levert nu 1 miljoen dollar op. Apple stelt dat het nog nooit een dergelijke aanval in het wild heeft waargenomen. Ook de beloning voor aanvallen waarbij iPhones door middel van één klik van een gebruiker worden gecompromitteerd zijn verviervoudigd, en bedragen nu ook 1 miljoen dollar.
Volgens Apple zijn de enige "system-level" aanvallen tegen iPhones in het wild afkomstig van spywareleveranciers en statelijke actoren. Dergelijke aanvallen zouden miljoenen dollars kosten om te ontwikkelen en worden vaak tegen een beperkt aantal mensen ingezet, aldus het techbedrijf. "Hoewel Lockdown Mode en Memory Integrity Enforcement dit soort aanvallen veel kostbaarder en lastiger maken om te ontwikkelen, beseffen we dat de meest geavanceerde aanvallers hun technieken blijven ontwikkelen."
Apple lanceerde in 2020 een beloningsprogramma voor beveiligingsonderzoekers. Volgens het techbedrijf heeft het sindsdien meer dan 35 miljoen dollar aan meer dan achthonderd onderzoekers uitgekeerd, waarbij meerdere personen beloningen van 500.000 dollar verdienden.
https://seclists.org/fulldisclosure/2025/Oct/0
"This is a strategic public disclosure of a zero-click iMessage exploit chain that was discovered live on iOS 18.2 and
remained unpatched through iOS 18.4. It enabled Secure Enclave key theft, wormable remote code execution, and
undetectable crypto wallet exfiltration. Despite responsible disclosure, the research was suppressed by the vendor.
Apple issued a silent fix in iOS 18.4.1 (April 2025) without public acknowledgment or credit."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als IT Security Officer heeft jouw werk impact op de informatie-beveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente. Solliciteer nu!
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?