Zo veel kost een iPhone-hack

Een hacker die een lek in iOS vindt, kan tot wel 500.000 dollar verdienen. Windows- en OS X-hacks leveren maar 30.000 dollar op.

De wereld van zogeheten zero-days, kwetsbaarheden in software die nog niet door fabrikanten zijn gedicht, is schimmig. Aan de ene kant heb je geheimzinnige hackers die software kraken, aan de andere kant geheimzinnige bedrijven die deze zero-days kopen. Waarom? Om door te verkopen aan partijen die interesse hebben in dergelijke kwetsbaarheden, zoals banken, beveiligingsbedrijven en inlichtingendiensten.

Zerodium is één van de weinige bedrijven die openbaar bevestigt dat het zero-days aanschaft van hackers aan derden doorverkoopt. Bedrijven kunnen voor minimaal 500.000 dollar een abonnement nemen op de zero-days van Zerodium. Zo zijn ze altijd op de hoogte van de laatste beveiligingslekken. Een inlichtingendienst kan deze informatie bijvoorbeeld gebruiken om een doelwit te bespioneren middels een kwetsbaarheid in de software.

1 miljoen dollar
iOS is met een maximale vergoeding van 500.000 dollar de duurste hack. Daarna volgen Android en Windows Phone met een maximale vergoeding van 100.000 dollar. Software voor mobiele apparaten is dus het meest gewild. Op de derde plek staan Adobe PDF, Adobe Flash en Chrome met een maximale vergoeding van 80.000 dollar.

Zerodium kondigde recentelijk aan dat het 1 miljoen dollar heeft betaald voor een belangrijke iOS-hack. De hack werkt middels een malafide website. Als de gebruiker naar de website surft, kan zijn of haar iPhone worden overgenomen. Het is vooralsnog onduidelijk of Apple dit lek heeft gedicht; Zerodium houdt logischerwijs zijn mondje dicht.