Uuden raportin mukaan iPhonen ForcedEntry-virhettä, jota NSO Group käytti hyväkseen, käytti hyväkseen myös toinen israelilainen yritys.
Israelissa toimiva NSO Group Technologies nousi otsikoihin viime vuonna sen julkistamisen jälkeen yritys loi iPhone iMessage -hyödynnyksen nimeltään "Pegasus", jota käytettiin toimittajien ja muiden korkean profiilin henkilöiden vakoilemiseen eri hallitusten puolesta. Apple haastoi sitten NSO: n oikeuteen, mutta käy ilmi, että täsmälleen samaa virhettä käytti a toinen, ilmeisesti itsenäinen, vakoileva laiteohjelmisto nimeltä QuaDream, joka myös sijaitsee Israelissa. QuaDream kutsui hyväksikäyttöään "REIGN".
Kuten raportoi Reuters, QuaDream on alemman profiilin israelilainen yritys, joka kehittää myös valtion asiakkaille tarkoitettuja älypuhelimien hakkerointityökaluja, aivan kuten NSO Group. Viiden eri lähteen mukaan molemmat yritykset saivat viime vuonna mahdollisuuden murtautua iPhoneen etänä. Kunkin yrityksen kehittämät haavoittuvuudet ovat niin samanlaisia
QuaDream ilmeisesti pitää paljon matalampaa profiilia kuin NSO, vaikka väitetään palvelevan joitain samoja valtion asiakkaita. Yrityksellä ei ole verkkosivustoa, joka mainostaisi sen liiketoimintaa, ja työntekijöitä on kehotettu pitämään kaikki viittaukset työnantajaansa pois sosiaalisessa mediassa. Reuters lähde, joka tuntee yrityksen. Yritysasiakirjat paljastivat Ilan Dabelsteinin, entisen israelilaisen armeijan, yrityksen perustajaksi Guy Gevan ja Nimrod Reznikin, kahden entisen NSO: n työntekijän, ohella. Sanottiin myös, että molemmissa yrityksissä oli samoja insinööritaitoja ja pari tiedossa olevaa lähdettä Reuters sanoi, että yritykset eivät tehneet yhteistyötä iPhonen hakkeroinnissa.
Tuote-esitteiden mukaan Reuters Vuosina 2019 ja 2020 jaetut tiedot voisivat hallita älypuhelinta ja lukea viestejä WhatsAppista, Telegramista ja Signalista sekä sähköposteja, valokuvia, tekstejä ja yhteystietoja. Sen "premium-kokoelman" ominaisuudet sisälsivät "reaaliaikaiset puhelutallenteet", "kameran aktivointi - edessä ja takana" ja "mikrofonin aktivoinnin".
Mitä tulee hinnoitteluun, yksi QuaDream-järjestelmä, joka olisi antanut asiakkaille mahdollisuuden käynnistää 50 älypuhelimen murtoa vuodessa, tarjottiin 2,2 miljoonalla dollarilla ilman ylläpitokustannuksia. Kaksi asiaan perehtynyttä henkilöä sanoi, että tämä oli halvempi hinta kuin REIGN normaalisti maksaa.
Reuters yritti ottaa yhteyttä QuaDreamiin toistuvasti ottamalla yhteyttä johtajiin ja liikekumppaneihin. Toimittaja ko Reuters yritti vierailla QuaDreamin toimistoissa Tel Avivin esikaupunkialueella Ramat Ganissa, mutta ei saanut vastausta ovella. Yrityksen rekisteröintilomakkeessa mainittu lakimies ei myöskään vastannut kommenttipyyntöihin.
Kirjallisessa lausunnossa, joka annettiin Reuters, NSO: n tiedottaja sanoi, että yritys "ei tehnyt yhteistyötä" QuaDreamin kanssa, mutta "kybertiedusteluteollisuus jatkaa nopeaa kasvuaan maailmanlaajuisesti." Applen tiedottaja ei vastannut kommenttipyyntöön siitä, aikooko yritys ryhtyä toimiin myös QuaDream.