Zero-day kwetsbaarheid voor iPhone en iPad brengt 500.000 dollar op
Een onbekend beveiligingslek voor Apple's mobiele besturingssysteem iOS is voor 500.000 dollar verkocht. Het gaat om een zero-day kwetsbaarheid waarmee aanvallers de volledige controle over zowel iPhones als iPads in handen kunnen krijgen.
Dit meldt The New York Times op basis van twee anonieme bronnen die betrokken zouden zijn geweest bij de verkoop. Dergelijke kwetsbaarheden zouden vooral aan landen worden verkocht, die veel geld overhebben voor onbekende beveiligingslekken die hen ongehinderd toegang geven tot apparaten en systemen.
Landen betalen meer dan technologiebedrijven
Veel grote technologiebedrijven zoals Microsoft hebben een beloningsprogramma waarbij hackers die onbekende kwetsbaarheden melden een flinke schadevergoeding kunnen krijgen. Zo betaalt Microsoft maximaal 150.000 dollar voor een zero-day kwetsbaarheid. The New York Times meldt echter dat de technologiebedrijven steeds vaker worden overboden door landen die de kwetsbaarheden in handen willen krijgen.
NSA-klokkenluider Edward Snowden geeft een kijk in de handel in zero-day kwetsbaarheden. Onder andere de Verenigde Staten zou dergelijke beveiligingslekken kopen om ongemerkt en ongehinderd toegang te verkrijgen tot apparaten en systemen.