Die Firma Zerodium hat angekündigt, vorerst keine iOS-Bugs mehr kaufen zu wollen.
Hacker, die kritische Fehler in iOS finden, konnten diese an Zerodium verkaufen. Diese werden dann an unterschiedliche Partner, darunter auch Regierungen, weiterverkauft.
Ankauf diverser Exploits gestoppt
Über Twitter wurde nun angekündigt, dass vorerst keine weiteren Sicherheitslücken in iOS und Safari mehr gekauft werden. Grund: „Es gibt zu viele.“
Preise werden bald sinken
Für temporäre 1-Klick-Exploits wird weiterhin bezahlt. Allerdings wird auch angekündigt, dass die Ankauf-Preise dafür in naher Zukunft fallen dürften.
We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors.
Prices for iOS one-click chains (e.g. via Safari) without persistence will likely drop in the near future.— Zerodium (@Zerodium) May 13, 2020