La faille ForcedEntry de l'iPhone qui a été exploitée par NSO Group a également été exploitée par une autre société basée en Israël, selon un nouveau rapport.
NSO Group Technologies, basé en Israël, a fait la une des journaux l'année dernière après sa révélation la société a créé un exploit iPhone iMessage surnommé "Pegasus", qui était utilisé pour espionner des journalistes et d'autres personnalités de premier plan au nom de divers gouvernements. NSO a ensuite été poursuivi en justice par Apple, mais il s'avère que la même faille a été exploitée par un deuxième, un firmware d'espionnage apparemment indépendant du nom de QuaDream, également basé en Israël. QuaDream a appelé son exploit "REIGN".
Comme le rapporte Reuters, QuaDream est une société israélienne discrète qui développe également des outils de piratage de smartphones destinés aux clients gouvernementaux, tout comme NSO Group. Selon cinq sources différentes, les deux sociétés ont acquis la possibilité de pénétrer à distance dans les iPhones l’année dernière. Les vulnérabilités développées par chaque entreprise sont si similaires que
QuaDream garde apparemment un profil beaucoup plus bas que NSO, bien qu'il serve prétendument certains des mêmes clients gouvernementaux. L'entreprise n'a pas de site Web vantant ses activités et les employés ont été invités à garder toute référence à leur employeur hors des réseaux sociaux, selon un rapport. Reuters source proche de l’entreprise. Des documents d'entreprise ont révélé Ilan Dabelstein, un ancien responsable militaire israélien, comme le fondateur de l'entreprise, aux côtés de Guy Geva et Nimrod Reznik, deux anciens employés de NSO. Il a également été dit que les deux sociétés employaient certains des mêmes talents en ingénierie, et que deux sources connues Reuters a déclaré que les entreprises n'avaient pas collaboré sur le piratage de l'iPhone.
D'après les brochures produits observées par Reuters distribués en 2019 et 2020, pouvaient prendre le contrôle d'un smartphone et lire les messages de WhatsApp, Telegram et Signal, ainsi que les e-mails, les photos, les textes et les contacts. Ses fonctionnalités de « collection premium » comprenaient « les enregistrements d'appels en temps réel », « l'activation de la caméra - avant et arrière » et « l'activation du microphone ».
En ce qui concerne les prix, un système QuaDream, qui aurait donné aux clients la possibilité de lancer 50 cambriolages de smartphones par an, était proposé pour 2,2 millions de dollars hors frais de maintenance. Deux personnes proches du dossier ont déclaré qu'il s'agissait d'un prix inférieur à celui que REIGN coûte normalement.
Reuters a tenté de contacter QuaDream à plusieurs reprises, contactant des dirigeants et des partenaires commerciaux. Un journaliste de Reuters a tenté de se rendre dans les bureaux de QuaDream à Ramat Gan, dans la banlieue de Tel Aviv, mais n'a reçu aucune réponse à la porte. Un avocat répertorié sur le formulaire d’enregistrement de la société n’a également répondu à aucune demande de commentaires.
Dans une déclaration écrite remise à Reuters, une porte-parole de NSO a déclaré que la société "n'a pas coopéré" avec QuaDream mais que "le secteur du cyber-renseignement continue de croître rapidement". à l'échelle mondiale." Un porte-parole d'Apple n'a pas répondu à une demande de commentaires quant à savoir si la société avait l'intention ou non de prendre également des mesures contre QuaDream.