Το ελάττωμα ForcedEntry του iPhone εκμεταλλεύτηκε άλλη εταιρεία κατασκοπείας

Το ελάττωμα ForcedEntry του iPhone, το οποίο εκμεταλλεύτηκε η NSO Group, εκμεταλλεύτηκε επίσης μια άλλη εταιρεία με έδρα το Ισραήλ, σύμφωνα με μια νέα έκθεση.

Η NSO Group Technologies, με έδρα το Ισραήλ, έγινε πρωτοσέλιδο πέρυσι μετά την αποκάλυψή της η εταιρεία δημιούργησε μια εκμετάλλευση iPhone iMessage ονομάστηκε «Πήγασος» που χρησιμοποιήθηκε για να κατασκοπεύει δημοσιογράφους και άλλα άτομα υψηλού προφίλ για λογαριασμό διαφόρων κυβερνήσεων. Στη συνέχεια, η NSO μήνυσε η Apple, αλλά αποδεικνύεται ότι το ίδιο ακριβώς ελάττωμα εκμεταλλεύτηκε ο α δεύτερος, προφανώς ανεξάρτητο, κατασκοπευτικό υλικολογισμικό με το όνομα QuaDream με έδρα επίσης το Ισραήλ. Η QuaDream ονόμασε το κατόρθωμά της "REIGN".

Όπως αναφέρεται από Reuters, η QuaDream είναι μια ισραηλινή εταιρεία χαμηλότερου προφίλ που αναπτύσσει επίσης εργαλεία χακαρίσματος smartphone που προορίζονται για κυβερνητικούς πελάτες, όπως η NSO Group. Σύμφωνα με πέντε διαφορετικές πηγές, και οι δύο εταιρείες απέκτησαν τη δυνατότητα να εισβάλλουν σε iPhone εξ αποστάσεως πέρυσι. Τα τρωτά σημεία που αναπτύσσει κάθε εταιρεία είναι τόσο παρόμοια που

Η ενημερωμένη έκδοση κώδικα λογισμικού της Apple έχει σχεδιαστεί για να διορθώνει την επίθεση του Ομίλου NSO έκλεισε επίσης την τρύπα που χρησιμοποιούσε η QuaDream για τον ίδιο σκοπό. Επιπλέον, οι ειδικοί που ανέλυσαν τις εισβολές που σχεδίασαν και οι δύο εταιρείες πιστεύουν ότι αξιοποιούν πολλά από τα ίδια τρωτά σημεία στο λογισμικό της Apple.

Η QuaDream προφανώς διατηρεί πολύ χαμηλότερο προφίλ από την NSO, παρά το γεγονός ότι φέρεται να εξυπηρετεί ορισμένους από τους ίδιους κυβερνητικούς πελάτες. Η εταιρεία δεν διαθέτει ιστότοπο που να διαφημίζει την επιχείρησή της και οι εργαζόμενοι έχουν κληθεί να κρατούν οποιαδήποτε αναφορά στον εργοδότη τους εκτός των μέσων κοινωνικής δικτύωσης, σύμφωνα με Reuters πηγή εξοικειωμένη με την εταιρεία. Εταιρικά έγγραφα αποκάλυψαν τον Ilan Dabelstein, έναν πρώην Ισραηλινό στρατιωτικό αξιωματούχο, ως ιδρυτή της εταιρείας, μαζί με τον Guy Geva και τον Nimrod Reznik, δύο πρώην υπαλλήλους της NSO. Λέγεται επίσης ότι και οι δύο εταιρείες απασχολούσαν κάποιο από το ίδιο ταλέντο μηχανικής και ένα ζευγάρι γνωστών πηγών Reuters είπε ότι οι εταιρείες δεν συνεργάστηκαν σε hacks iPhone.

Σύμφωνα με τα φυλλάδια προϊόντων που παρατηρήθηκαν από Reuters που διανεμήθηκαν το 2019 και το 2020, μπορούσαν να αναλάβουν τον έλεγχο ενός smartphone και να διαβάσουν μηνύματα από το WhatsApp, το Telegram και το Signal, καθώς και email, φωτογραφίες, κείμενα και επαφές. Οι δυνατότητες "συλλογής premium" του περιλαμβάνουν "εγγραφές κλήσεων σε πραγματικό χρόνο", "ενεργοποίηση κάμερας - εμπρός και πίσω" και "ενεργοποίηση μικροφώνου".

Όσον αφορά την τιμολόγηση, ένα σύστημα QuaDream, το οποίο θα έδινε στους πελάτες τη δυνατότητα να ξεκινήσουν 50 διαρρήξεις smartphone ετησίως, προσφερόταν για 2,2 εκατομμύρια δολάρια αποκλειστικά κόστους συντήρησης. Δύο άτομα που γνωρίζουν το θέμα είπαν ότι αυτή ήταν μια χαμηλότερη τιμή από ό, τι συνήθως κόστιζε η REIGN.

Reuters προσπάθησε να επικοινωνήσει επανειλημμένα με την QuaDream, επικοινωνώντας με στελέχη και επιχειρηματικούς συνεργάτες. Ένας δημοσιογράφος από Reuters προσπάθησε να επισκεφτεί τα γραφεία της QuaDream στο προάστιο Ramat Gan του Τελ Αβίβ αλλά δεν έλαβε καμία απάντηση στην πόρτα. Ένας δικηγόρος που αναφέρεται στο έντυπο εταιρικής εγγραφής επίσης δεν απάντησε σε κανένα αίτημα για σχολιασμό.

Σε γραπτή δήλωση που δόθηκε στον Reuters, μια εκπρόσωπος της NSO είπε ότι η εταιρεία "δεν συνεργάστηκε" με την QuaDream αλλά ότι "η βιομηχανία πληροφοριών στον κυβερνοχώρο συνεχίζει να αναπτύσσεται γρήγορα Σε παγκόσμιο επίπεδο." Εκπρόσωπος της Apple δεν απάντησε σε αίτημα για σχολιασμό σχετικά με το εάν η εταιρεία σκοπεύει ή όχι να λάβει μέτρα και εναντίον QuaDream.