IPhones zijn vorig jaar minder vaak getroffen door zerodaylekken, terwijl dit soort problemen bij netwerkapparatuur juist vaker werd uitgebuit. Dat claimt Google op basis van eigen onderzoek (pdf). Het techbedrijf omschrijft zerodaylekken als kwetsbaarheden waar aanvallers actief misbruik van maken voordat een beveiligingsupdate beschikbaar is. Vorig jaar telde Google 75 van dergelijke kwetsbaarheden, tegenover 98 een jaar eerder.

In 2024 waren er verschillende verschuivingen zichtbaar. Zo werden 'zerodays' vaker ingezet tegen beveiligingsoplossingen en netwerkapparatuur, zoals vpn-systemen. Daarnaast zag Google een afname van 'zero day exploitation' gericht tegen iPhones. In 2023 werden er nog twintig 'zero days' in iOS en Safari geregistreerd. Vorig jaar waren dat er vijf. Apple staat daarmee ook niet meer in de top drie van leveranciers met de meeste 'zero days'. De derde plek die Apple in 2023 had, is nu ingenomen door Ivanti. De vpn-oplossing van het bedrijf was herhaaldelijk het doelwit van aanvallen. Microsoft staat bovenaan het overzicht, gevolgd door Google.

Volgens Google is er een verschuiving zichtbaar naar zakelijke oplossingen, waarbij aanvallers vooral 'zero days' in security- en netwerkproducten gebruiken. Eerder liet Googles securitybedrijf Mandiant weten dat vpn-systemen een populair doelwit in 2024 waren. Verder stelt Google dat het investeren in exploit-mitigaties door leveranciers invloed heeft op het succes van aanvallers. "We zien een opvallende afname van zeroday-misbruik van sommige historisch populaire doelwitten, zoals browsers en mobiele besturingssystemen."