Zerodium ist ein Zero-Day-Exploit-Händler und zahlt für neu entdeckte und gemeldete Sicherheitslücken je nach Schwere des Bugs in beliebigen Betriebssystemen bis zu 2,5 Millionen US-Dollar. Für Bugs des Apple-Systems iOS in den nächsten 2 bis 3 Monaten aber erstmal nicht mehr. Zu hoch ist die Menge der übermittelten Bugs für das Betriebssystem. Schon im Sommer letzten Jahres sei der Markt mit iOS-Exploits überflutet gewesen.
Zwei Zero-Day-Lücken befinden sich bis zur aktuellen Version 13.4.1 in iOS. Zwar werden beide mit Version 13.5 von Apple gefixt, allerdings ist das Update für die Allgemeinheit noch nicht verfügbar. In Verbindung mit manipulierten Emails soll so theoretisch die Übernahme des kompletten Systems möglich sein.