Chyba ForcedEntry iPhonu, kterou využila NSO Group, byla podle nové zprávy také zneužita jinou izraelskou firmou.
Společnost NSO Group Technologies se sídlem v Izraeli se loni po odhalení dostala na titulní stránky novin společnost vytvořila exploit iPhone iMessage přezdívaný „Pegasus“, který byl používán ke špehování novinářů a dalších vysoce postavených jednotlivců jménem různých vlád. NSO byl poté žalován společností Apple, ale ukázalo se, že stejnou přesnou chybu využil a druhý, zdánlivě nezávislý, špionážní firmware pod jménem QuaDream také sídlící v Izraeli. QuaDream nazval svůj exploit „REIGN“.
Jak uvádí Reuters, QuaDream je izraelská firma s nižším profilem, která také vyvíjí nástroje pro hackování chytrých telefonů určené pro vládní klienty, stejně jako NSO Group. Podle pěti různých zdrojů získaly obě firmy schopnost proniknout do iPhonů na dálku v loňském roce. Zranitelnosti vyvinuté každou firmou jsou tak podobné, že Softwarová oprava společnosti Apple určená k opravě útoku NSO Group
QuaDream si zjevně udržuje mnohem nižší profil než NSO, přestože údajně slouží některým stejným vládním klientům. Společnost nemá žádné webové stránky, které by propagovaly její podnikání, a zaměstnancům bylo řečeno, aby si nechali na sociálních sítích jakékoli odkazy na svého zaměstnavatele. Reuters zdroj obeznámený se společností. Firemní dokumenty odhalily jako zakladatele společnosti Ilana Dabelsteina, bývalého izraelského vojenského činitele, spolu s Guy Gevou a Nimrodem Reznikem, dvěma bývalými zaměstnanci NSO. Bylo také řečeno, že obě firmy zaměstnávaly některé ze stejných inženýrských talentů a dva známé zdroje Reuters řekl, že společnosti nespolupracovaly na hackech pro iPhone.
Podle produktových brožur dodržených Reuters které byly distribuovány v letech 2019 a 2020, mohly převzít kontrolu nad chytrým telefonem a číst zprávy z WhatsApp, Telegram a Signal, stejně jako e-maily, fotografie, texty a kontakty. Mezi funkce „prémiové kolekce“ patří „nahrávání hovorů v reálném čase“, „aktivace kamery – přední a zadní“ a „aktivace mikrofonu“.
Pokud jde o ceny, jeden systém QuaDream, který by zákazníkům umožnil spustit 50 vloupání do smartphonu ročně, byl nabízen za 2,2 milionu dolarů bez nákladů na údržbu. Dva lidé obeznámení s touto záležitostí řekli, že je to nižší cena, než normálně stojí REIGN.
Reuters se opakovaně pokoušeli kontaktovat QuaDream a kontaktovali vedoucí pracovníky a obchodní partnery. Novinář z Reuters se pokusil navštívit kanceláře QuaDream na předměstí Tel Avivu Ramat Gan, ale u dveří nedostal žádnou odpověď. Právník uvedený na firemním registračním formuláři také nereagoval na žádné žádosti o vyjádření.
V písemném prohlášení dané Reutersmluvčí NSO uvedla, že společnost „nespolupracovala“ se společností QuaDream, ale „odvětví kybernetického zpravodajství nadále rychle roste globálně." Mluvčí společnosti Apple neodpověděl na žádost o komentář, zda společnost hodlá zakročit také proti QuaDream.