Zero click exploits


Bij een  'zero-click-exploit' kunnen aanvallers een apparaat overnemen zonder tussenkomst van het slachtoffer. Exploits zoals deze zijn zeer gewild bij zowel cybercriminelen als inlichtingendiensten. Ze kosten dan ook al snel meer dan een miljoen dollar.

Met een zero-click-exploit kan bijvoorbeeld een speciaal vervaardigd iMessage bericht worden verzonden waarmee een cybercrimineel codes kan uitvoeren op de iPhone van het doelwit.

In het verleden zijn er vergelijkbare aanvallen geweest. In 2016 gebruikten hackers, die voor de regering van de Verenigde Arabische Emiraten werkten, een zero-click-tool genaamd 'Karma' om in te breken op honderden iPhones. In 2020 werd een zero-click-exploit gebruikt om iPhones van 37 journalisten te monitoren.