Egy új jelentés szerint az iPhone ForcedEntry hibáját, amelyet az NSO Group kihasznált, egy másik izraeli székhelyű cég is kihasznált.
Az izraeli székhelyű NSO Group Technologies tavaly került a címlapokra, miután kiderült a cég egy iPhone iMessage exploitot hozott létre „Pegazus” névre keresztelték, amelyet újságírók és más nagy horderejű személyek után kémkedtek különböző kormányok nevében. Az NSO-t ezután beperelte az Apple, de kiderül, hogy pontosan ugyanazt a hibát használta ki a második, látszólag független, QuaDream néven kémkedő firmware, amely szintén Izraelben található. A QuaDream „REIGN”-nek nevezte a kihasználását.
Amint arról beszámolt Reuters, A QuaDream egy alacsonyabb profilú izraeli cég, amely az NSO Grouphoz hasonlóan kormányzati ügyfeleknek szánt okostelefonos hackereszközöket is fejleszt. Öt különböző forrás szerint mindkét cég tavaly megszerezte azt a lehetőséget, hogy távolról betörjenek az iPhone-okba. Az egyes cégek által kifejlesztett sebezhetőségek annyira hasonlóak, hogy
Az Apple szoftverjavítója, amelyet az NSO Group támadásának kijavítására terveztek bezárta azt a lyukat is, amelyet a QuaDream ugyanerre a célra használt. Ezenkívül a szakértők, akik elemeztek a két cég által tervezett behatolásokat, úgy vélik, hogy az Apple szoftverén belül sok ugyanazt a sebezhetőséget használják fel.A QuaDream láthatóan sokkal alacsonyabb profilt tart fenn, mint az NSO, annak ellenére, hogy állítólag ugyanazokat a kormányzati ügyfeleket szolgálja ki. A cégnek nincs üzletét reklámozó weboldala, és az alkalmazottakat arra kérték, hogy ne hivatkozzanak munkáltatójukra a közösségi oldalakon. Reuters a céget ismerő forrás. A vállalati dokumentumokból kiderült, hogy Ilan Dabelstein volt izraeli katonai tisztviselő volt a cég alapítója, Guy Geva és Nimrod Reznik, az NSO két volt alkalmazottja mellett. Azt is elhangzott, hogy mindkét cég ugyanazt a mérnöki tehetséget alkalmazza, és néhány ismert forrásból Reuters azt mondta, hogy a cégek nem működtek együtt az iPhone-feltörésekben.
által megfigyelt termékprospektusok szerint Reuters amelyeket 2019-ben és 2020-ban terjesztettek, átvehetik az irányítást egy okostelefon felett, és elolvashatták a WhatsApp, a Telegram és a Signal üzeneteit, valamint e-maileket, fényképeket, szöveges üzeneteket és névjegyeket. A "prémium gyűjtemény" funkciói közé tartozik a "valós idejű hívásfelvétel", a "kamera aktiválása - elöl és hátul" és a "mikrofon aktiválása".
Ami az árat illeti, egy QuaDream rendszert, amely évente 50 okostelefon-betörés elindítását tette volna lehetővé az ügyfelek számára, 2,2 millió dollárért ajánlották fel a karbantartási költségek nélkül. Két ember, aki jól ismeri az ügyet, azt mondta, hogy ez alacsonyabb ár volt, mint a REIGN általában.
Reuters ismételten megpróbálta felvenni a kapcsolatot a QuaDreammel, felvette a kapcsolatot a vezetőkkel és az üzleti partnerekkel. Egy újságíró Reuters megpróbálta felkeresni a QuaDream irodáit Tel Aviv Ramat Gan külvárosában, de nem kapott választ az ajtóban. A cégbejegyzési űrlapon feltüntetett ügyvéd szintén nem válaszolt a megjegyzéskérésekre.
részére adott írásbeli nyilatkozatában Reuters, az NSO szóvivője elmondta, hogy a vállalat „nem működött együtt” a QuaDreammel, de „a kiberintelligencia-ipar továbbra is gyorsan növekszik globálisan." Az Apple szóvivője nem válaszolt arra a megjegyzéskérésre, hogy a cég szándékozik-e fellépni az ellen. QuaDream.