La falla ForcedEntry del iPhone fue explotada por otra empresa de espionaje

Según un nuevo informe, la falla ForcedEntry del iPhone que fue explotada por NSO Group también fue explotada por otra empresa con sede en Israel.

NSO Group Technologies, con sede en Israel, fue noticia el año pasado después de su revelación. la empresa creó un exploit para iPhone iMessage Apodado "Pegaso" que se utilizó para espiar a periodistas y otras personas de alto perfil en nombre de varios gobiernos. Luego, Apple demandó a NSO, pero resulta que exactamente el mismo defecto fue explotado por un segundo, firmware de espionaje aparentemente independiente llamado QuaDream, también con sede en Israel. QuaDream llamó a su exploit "REIGN".

Según lo informado por Reuters, QuaDream es una empresa israelí de bajo perfil que también desarrolla herramientas de piratería de teléfonos inteligentes destinadas a clientes gubernamentales, al igual que NSO Group. Según cinco fuentes diferentes, ambas empresas obtuvieron la capacidad de acceder a los iPhone de forma remota el año pasado. Las vulnerabilidades desarrolladas por cada empresa son tan similares que

El parche de software de Apple diseñado para solucionar el ataque de NSO Group También cerró el agujero que QuaDream estaba usando para el mismo propósito. Además, los expertos que analizaron las intrusiones diseñadas por ambas empresas creen que aprovechan muchas de las mismas vulnerabilidades dentro del software de Apple.

Aparentemente, QuaDream mantiene un perfil mucho más bajo que NSO, a pesar de que supuestamente presta servicios a algunos de los mismos clientes gubernamentales. La empresa no tiene ningún sitio web que promocione su negocio y a los empleados se les ha pedido que mantengan cualquier referencia a su empleador fuera de las redes sociales, según un Reuters Fuente familiarizada con la empresa. Los documentos corporativos revelaron a Ilan Dabelstein, un ex oficial militar israelí, como el fundador de la empresa, junto con Guy Geva y Nimrod Reznik, dos ex empleados de NSO. También se dijo que ambas empresas empleaban parte del mismo talento de ingeniería, y un par de fuentes conocidas por Reuters dijo que las empresas no colaboraron en los hacks de iPhone.

Según los folletos de productos observados por Reuters que se distribuyeron en 2019 y 2020, podían tomar el control de un teléfono inteligente y leer mensajes de WhatsApp, Telegram y Signal, así como correos electrónicos, fotos, textos y contactos. Sus capacidades de "colección premium" incluían "grabaciones de llamadas en tiempo real", "activación de cámara - frontal y posterior" y "activación de micrófono".

En cuanto al precio, se ofrecía un sistema QuaDream, que habría dado a los clientes la posibilidad de ejecutar 50 robos de teléfonos inteligentes por año, por 2,2 millones de dólares sin incluir los costos de mantenimiento. Dos personas familiarizadas con el asunto dijeron que se trataba de un precio más bajo del que normalmente cuesta REIGN.

Reuters Intentó contactar a QuaDream repetidamente, contactando a ejecutivos y socios comerciales. un periodista de Reuters Intentó visitar las oficinas de QuaDream en el suburbio de Ramat Gan en Tel Aviv, pero no recibió respuesta en la puerta. Un abogado que figura en el formulario de registro corporativo tampoco respondió a ninguna solicitud de comentarios.

En una declaración escrita entregada a Reuters, una portavoz de NSO dijo que la compañía "no cooperó" con QuaDream pero que "la industria de la ciberinteligencia continúa creciendo rápidamente globalmente". Un portavoz de Apple no respondió a una solicitud de comentarios sobre si la compañía tiene la intención de tomar medidas también contra QuaDream.