ניצול של יום אפס, או פרצות אבטחה שלא נחשפו בפומבי, נדירים ב-iOS של אפל בשל יסודות האבטחה המוצקים של הפלטפורמה. ברגע שמתגלה אחד אמיתי, הוא לרוב שווה הרבה כסף - במיוחד אם האדם שחשף אותו מחליט למכור אותו לצד שלישי מתעניין ועשיר כמו ארגון ממשלתי או תאגיד.

מקרה לדוגמא: Zerodium, פלטפורמת רכישת ניצול, העניקה מיליון דולר לצוות האקרים במסגרת תחרות לחדור לגרסה האחרונה של מערכת ההפעלה הניידת של אפל.

שום פרטים על הניצול לא פורסמו לציבור, מלבד העובדה שהוא מבוסס דפדפן, ומי שגילה אותו לא צוין בשמו. Zerodium לא יחשוף את הפרטים על הפגיעות לאפל, Wiredדיווח, אך במקום זאת תציע את זה ללקוחותיה לרבות "ארגונים ממשלתיים" ו"תאגידים גדולים בתחום הביטחון, הטכנולוגיה והפיננסים". עם זאת, Zerodium עשוי לספק פרטים על הניצול לאפל "מאוחר יותר".

iOS שלנו#0 יוםהשפע פג ויש לנו צוות אחד מנצח שיצר iOS 9.1/9.2b מבוסס דפדפן מרוחק#פריצת כלא(ללא קשר). מזל טוב!— Zerodium (@Zerodium)2 בנובמבר 2015

של אפסתַחֲרוּת, שעליה הכריזה בספטמבר, הציעה סך של 3 מיליון דולר בתגמולים עבור ניצול iOS ופריצות מעצר. החברה הבטיחה לשלם מיליון דולר שלם ליחידים או לצוותים שיגישו "פריצת jail בלעדי, מבוססת דפדפן ובלתי קשורה עבור מערכת ההפעלה והמכשירים העדכניים ביותר של Apple iOS 9".

Chaouki Bekrar, מייסד Zerodium, אמר ל-Wired ששני צוותים של האקרים הגישו ניצולים לתחרות, אך לאחד מהם הייתה פריצת כלא חלקית בלבד, מה שעשוי להביא להם פרס חלקי עד לאישור.

עם זאת, בקאר נתן קרדיט לאבטחת iOS בציוץ ביום שלישי:

לַמרוֹת@Zerodiumפריצת ג'יל מרחוק של iOS אני עדיין מרגיש בטוח להשתמש באייפון שלי, יודע כמה זה קשה. תקיפת iOS עולה x10 יותר מאנדרואיד!— Chaouki Bekrar (@cBekrar)3 בנובמבר 2015

אפסמתאר את עצמוכסטארט-אפ בבעלות פרטית ובגיבוי מיזם שמתגמל חוקרים עצמאיים על ניצול של יום אפס. בקאר ידועה גם בכך שהקימה את חברת Vupen Security הצרפתית, אשרווֹןעוד כמה תחרויות פריצה לפני סגירתה השנה.

זו לא הפעם הראשונה שניצול של יום אפס ב-iOS של אפל נמכר תמורת סכום כסף גדול. א 2013דִוּוּחַמהניו יורק טיימס טען כי ניצול כזה נמכר תמורת 500,000 דולר. הדו"ח טען גם ש-Vupen של Bekrar גבתה דמי מנוי של 100,000 דולר עבור גישה לקטלוג הניצול שלה, עם חיובים נוספים למי שיחליט לרכוש אחד.