تم استغلال ثغرة ForcedEntry الخاصة بجهاز iPhone من قبل شركة تجسس أخرى

موجز أخبار XdaNov 16, 2023
click fraud protection

وفقًا لتقرير جديد، تم استغلال ثغرة ForcedEntry الخاصة بهواتف iPhone والتي استغلتها مجموعة NSO Group من قبل شركة أخرى مقرها إسرائيل.

وتصدرت شركة NSO Group Technologies، ومقرها إسرائيل، عناوين الأخبار العام الماضي بعد الكشف عنها أنشأت الشركة ثغرة iPhone iMessage أُطلق عليها اسم "بيغاسوس" وتم استخدامها للتجسس على الصحفيين وغيرهم من الأفراد البارزين نيابة عن حكومات مختلفة. ثم تم رفع دعوى قضائية ضد شركة NSO من قبل شركة Apple، ولكن اتضح أن نفس الخلل تم استغلاله من قبل أ ثانية، وهي برامج تجسس مستقلة على ما يبدو باسم QuaDream ومقرها أيضًا في إسرائيل. أطلق QuaDream على استغلاله اسم "REIGN".

كما أفادت رويترزQuaDream هي شركة إسرائيلية غير بارزة تعمل أيضًا على تطوير أدوات اختراق الهواتف الذكية المخصصة لعملاء الحكومة، تمامًا مثل مجموعة NSO. ووفقا لخمسة مصادر مختلفة، اكتسبت الشركتان القدرة على اختراق أجهزة آيفون عن بعد في العام الماضي. نقاط الضعف التي طورتها كل شركة متشابهة إلى حد كبير تصحيح برنامج Apple مصمم لإصلاح هجوم مجموعة NSO كما أغلق الثقب الذي كان يستخدمه QuaDream لنفس الغرض. علاوة على ذلك، يعتقد الخبراء الذين حللوا عمليات الاختراق التي صممتها الشركتان أنهما تستفيدان من الكثير من نقاط الضعف نفسها داخل برامج Apple.

يبدو أن شركة QuaDream تحافظ على مستوى أقل بكثير من شركة NSO، على الرغم من أنها تخدم بعض عملاء الحكومة نفسها. ليس لدى الشركة موقع إلكتروني يروج لأعمالها، وقد طُلب من الموظفين إبقاء أي إشارة إلى صاحب العمل بعيدًا عن وسائل التواصل الاجتماعي، وفقًا لما جاء في تقرير. رويترز مصدر مطلع على الشركة. وكشفت وثائق الشركة أن إيلان دابلشتاين، وهو مسؤول عسكري إسرائيلي سابق، هو مؤسس الشركة، إلى جانب غاي جيفا ونمرود رزنيك، وهما موظفان سابقان في شركة NSO. وقيل أيضًا أن كلا الشركتين وظفتا بعضًا من نفس المواهب الهندسية وزوجًا من المصادر المعروفة رويترز قال إن الشركتين لم تتعاونا في اختراقات iPhone.

وفقا لكتيبات المنتجات التي لاحظتها رويترز والتي تم توزيعها في عامي 2019 و2020، يمكنها التحكم في الهاتف الذكي وقراءة الرسائل من WhatsApp وTelegram وSignal، بالإضافة إلى رسائل البريد الإلكتروني والصور والنصوص وجهات الاتصال. تتضمن إمكانات "المجموعة المتميزة" الخاصة بها "تسجيلات المكالمات في الوقت الفعلي" و"تنشيط الكاميرا - الأمامي والخلفي" و"تنشيط الميكروفون".

أما بالنسبة للتسعير، فقد تم عرض نظام QuaDream واحد، والذي كان من شأنه أن يمنح العملاء القدرة على إطلاق 50 عملية اقتحام للهواتف الذكية سنويًا، مقابل 2.2 مليون دولار باستثناء تكاليف الصيانة. قال شخصان مطلعان على الأمر أن هذا كان سعرًا أقل من تكلفة REIGN العادية.

رويترز حاولت الاتصال بـ QuaDream بشكل متكرر، حيث اتصلت بالمديرين التنفيذيين وشركاء الأعمال. صحفي من رويترز حاولت زيارة مكاتب QuaDream في ضاحية رمات غان في تل أبيب، لكنها لم تتلق أي رد عند الباب. كما لم يستجب أحد المحامين المدرجين في استمارة تسجيل الشركات لأي طلبات للتعليق.

في بيان مكتوب أعطيت ل رويترزوقالت متحدثة باسم NSO إن الشركة "لم تتعاون" مع QuaDream لكن "صناعة الاستخبارات السيبرانية مستمرة في النمو بسرعة". عالميًا." ولم يستجب المتحدث باسم شركة Apple لطلب التعليق حول ما إذا كانت الشركة تنوي أيضًا اتخاذ إجراء ضدها أم لا كوا دريم.