iPhones ForcedEntry-fejl, der blev udnyttet af NSO Group, blev også udnyttet af et andet israelsk-baseret firma, ifølge en ny rapport.
NSO Group Technologies, der er baseret i Israel, trak overskrifter sidste år, efter det blev afsløret virksomheden skabte en iPhone iMessage-udnyttelse døbt "Pegasus", der blev brugt til at spionere på journalister og andre højtprofilerede personer på vegne af forskellige regeringer. NSO blev derefter sagsøgt af Apple, men det viser sig, at den samme fejl blev udnyttet af en anden, tilsyneladende uafhængig, spionerende firmware ved navn QuaDream også baseret i Israel. QuaDream kaldte sin udnyttelse "REIGN".
Som rapporteret af Reuters, QuaDream er et lavere profileret israelsk firma, der også udvikler smartphone-hacking-værktøjer beregnet til offentlige kunder, ligesom NSO Group. Ifølge fem forskellige kilder fik begge firmaer muligheden for at bryde ind i iPhones eksternt sidste år. Sårbarhederne udviklet af hvert firma er så ens, at Apples softwarepatch designet til at rette op på NSO Groups angreb
lukkede også det hul, som QuaDream brugte til samme formål. Ydermere mener eksperter, der har analyseret indtrængen udviklet af begge firmaer, at de udnytter mange af de samme sårbarheder inde i Apples software.QuaDream holder tilsyneladende en meget lavere profil end NSO, på trods af at de angiveligt betjener nogle af de samme offentlige klienter. Virksomheden har ingen hjemmeside, der fremhæver sin forretning, og ansatte er blevet bedt om at holde enhver henvisning til deres arbejdsgiver væk fra sociale medier, ifølge en Reuters kilde bekendt med virksomheden. Virksomhedsdokumenter afslørede Ilan Dabelstein, en tidligere israelsk militær embedsmand, som grundlæggeren af virksomheden sammen med Guy Geva og Nimrod Reznik, to tidligere ansatte i NSO. Det blev også sagt, at begge firmaer beskæftigede nogle af de samme ingeniørtalenter, og et par kilder kendte til Reuters sagde, at virksomhederne ikke samarbejdede om iPhone-hack.
Ifølge produktbrochurer observeret af Reuters der blev distribueret i 2019 og 2020, kunne tage kontrol over en smartphone og læse beskeder fra WhatsApp, Telegram og Signal samt e-mails, fotos, tekster og kontakter. Dets "premium collection"-funktioner inkluderede "real-time opkaldsoptagelser", "kameraaktivering - for- og bagside" og "mikrofonaktivering".
Hvad angår priser, blev et QuaDream-system, som ville have givet kunderne mulighed for at lancere 50 smartphone-indbrud om året, tilbudt for 2,2 millioner dollars eksklusive vedligeholdelsesomkostninger. To personer, der er bekendt med sagen, sagde, at dette var en lavere pris, end REIGN normalt koster.
Reuters forsøgte at kontakte QuaDream gentagne gange og kontaktede ledere og forretningspartnere. En journalist fra Reuters forsøgte at besøge QuaDream-kontorerne i Tel Aviv-forstaden Ramat Gan, men modtog intet svar ved døren. En advokat, der er opført på virksomhedsregistreringsformularen, reagerede heller ikke på nogen anmodninger om kommentarer.
I en skriftlig erklæring afgivet til Reuters, sagde en talskvinde for NSO, at virksomheden "ikke samarbejdede" med QuaDream, men at "cyberintelligensindustrien fortsætter med at vokse hurtigt globalt." En Apple-talsmand reagerede ikke på en anmodning om kommentar om, hvorvidt virksomheden har til hensigt også at tage skridt mod QuaDream.