Apple verdubbelt beloning voor zeroclick-aanval op iPhones naar 2 miljoen dollar

In dit artikel:

Apple heeft zijn beloningsprogramma voor beveiligingsonderzoekers uitgebreid en verhoogd: de premie voor een zeroclick-aanval op iPhones is opgehoogd naar 2 miljoen dollar, en kan oplopen tot meer dan 5 miljoen dollar wanneer onderzoekers ook Lockdown Mode omzeilen of kwetsbaarheden in betaversies van iOS aantreffen. Bij een zeroclick-aanval is geen interactie van de gebruiker nodig om een toestel te besmetten.

Beloningen voor draadloze aanvallen (bijvoorbeeld via NFC of wifi, dichtbij het toestel) zijn verviervoudigd tot 1 miljoen dollar; hetzelfde bedrag geldt nu voor aanvallen die één klik van de gebruiker vereisen. Apple stelt dat de enige "system-level" aanvallen in het wild afkomstig zijn van spywareleveranciers en statelijke actoren, en dat die aanvallen duur en doelgericht zijn.

Het beloningsprogramma loopt sinds 2020; sindsdien betaalde Apple meer dan 35 miljoen dollar aan ruim achthonderd onderzoekers.