Einem neuen Bericht zufolge wurde der ForcedEntry-Fehler des iPhones, der von der NSO Group ausgenutzt wurde, auch von einem anderen israelischen Unternehmen ausgenutzt.
NSO Group Technologies mit Sitz in Israel sorgte letztes Jahr nach der Enthüllung für Schlagzeilen Das Unternehmen hat einen iPhone-iMessage-Exploit erstellt genannt „Pegasus“, das im Auftrag verschiedener Regierungen dazu eingesetzt wurde, Journalisten und andere hochrangige Personen auszuspionieren. NSO wurde daraufhin von Apple verklagt, aber es stellt sich heraus, dass genau derselbe Fehler von a ausgenutzt wurde zweite, offenbar unabhängige Spionage-Firmware namens QuaDream, ebenfalls mit Sitz in Israel. QuaDream nannte seinen Exploit „REIGN“.
Wie berichtet von ReutersQuaDream ist ein weniger bekanntes israelisches Unternehmen, das ebenso wie die NSO Group auch Smartphone-Hacking-Tools für Regierungskunden entwickelt. Laut fünf verschiedenen Quellen erlangten beide Firmen letztes Jahr die Möglichkeit, aus der Ferne in iPhones einzudringen. Die von den einzelnen Unternehmen entwickelten Schwachstellen sind so ähnlich
QuaDream bleibt offenbar weitaus unauffälliger als NSO, obwohl es angeblich dieselben Regierungskunden bedient. Das Unternehmen verfügt über keine Website, auf der für sein Geschäft geworben wird, und den Mitarbeitern wurde gesagt, dass sie jegliche Hinweise auf ihren Arbeitgeber in den sozialen Medien fernhalten sollen, so ein Reuters Quelle, die mit dem Unternehmen vertraut ist. Unternehmensdokumente enthüllten Ilan Dabelstein, einen ehemaligen israelischen Militärbeamten, als Gründer des Unternehmens, zusammen mit Guy Geva und Nimrod Reznik, zwei ehemaligen Mitarbeitern von NSO. Es wurde auch gesagt, dass beide Firmen zum Teil die gleichen technischen Talente und zwei bekannte Quellen beschäftigten Reuters sagte, dass die Unternehmen bei iPhone-Hacks nicht zusammengearbeitet hätten.
Laut Produktbroschüren beobachtet von Reuters die 2019 und 2020 verbreitet wurden, konnten die Kontrolle über ein Smartphone übernehmen und Nachrichten von WhatsApp, Telegram und Signal sowie E-Mails, Fotos, Texte und Kontakte lesen. Zu den Funktionen der „Premium-Sammlung“ gehörten „Anrufaufzeichnungen in Echtzeit“, „Kameraaktivierung – Vorder- und Rückseite“ und „Mikrofonaktivierung“.
Was die Preisgestaltung betrifft, so wurde ein QuaDream-System, das den Kunden die Möglichkeit gegeben hätte, 50 Smartphone-Einbrüche pro Jahr zu starten, für 2,2 Millionen US-Dollar ohne Wartungskosten angeboten. Zwei mit der Angelegenheit vertraute Personen sagten, dass dies ein niedrigerer Preis sei, als REIGN normalerweise kostete.
Reuters versuchte wiederholt Kontakt zu QuaDream aufzunehmen und kontaktierte Führungskräfte und Geschäftspartner. Ein Journalist aus Reuters versuchte, die QuaDream-Büros im Tel Aviver Vorort Ramat Gan aufzusuchen, erhielt aber an der Tür keine Antwort. Ein im Unternehmensregistrierungsformular aufgeführter Anwalt reagierte ebenfalls nicht auf Anfragen nach Kommentaren.
In einer schriftlichen Erklärung an Reuters, sagte eine NSO-Sprecherin, das Unternehmen habe „nicht mit QuaDream kooperiert“, aber dass „die Cyber-Intelligence-Branche weiterhin schnell wächst“. weltweit.“ Ein Apple-Sprecher antwortete nicht auf eine Bitte um Stellungnahme dazu, ob das Unternehmen beabsichtigt, auch dagegen vorzugehen QuaDream.