Cacat ForcedEntry pada iPhone yang dieksploitasi oleh NSO Group juga dieksploitasi oleh perusahaan lain yang berbasis di Israel, menurut sebuah laporan baru.
NSO Group Technologies, yang berbasis di Israel, menjadi berita utama tahun lalu setelah hal itu terungkap perusahaan menciptakan eksploitasi iPhone iMessage dijuluki "Pegasus" yang digunakan untuk memata-matai jurnalis dan individu terkenal lainnya atas nama berbagai pemerintahan. NSO kemudian digugat oleh Apple, namun ternyata kelemahan yang sama juga dimanfaatkan oleh a Kedua, firmware mata-mata yang tampaknya independen dengan nama QuaDream juga berbasis di Israel. QuaDream menyebut eksploitasinya "REIGN".
Seperti dilansir oleh Reuters, QuaDream adalah perusahaan Israel kelas bawah yang juga mengembangkan alat peretasan ponsel cerdas yang ditujukan untuk klien pemerintah, seperti NSO Group. Menurut lima sumber berbeda, kedua perusahaan memperoleh kemampuan untuk membobol iPhone dari jarak jauh tahun lalu. Kerentanan yang dikembangkan oleh masing-masing perusahaan sangat mirip
QuaDream tampaknya tidak menonjolkan diri dibandingkan NSO, meskipun diduga melayani beberapa klien pemerintah yang sama. Perusahaan tersebut tidak memiliki situs web yang menggembar-gemborkan bisnisnya dan karyawannya telah diminta untuk tidak menyebutkan perusahaan tempat mereka bekerja di media sosial, menurut sebuah laporan. Reuters sumber yang akrab dengan perusahaan tersebut. Dokumen perusahaan mengungkapkan Ilan Dabelstein, mantan pejabat militer Israel, sebagai pendiri perusahaan tersebut, bersama Guy Geva dan Nimrod Reznik, dua mantan karyawan NSO. Dikatakan juga bahwa kedua perusahaan mempekerjakan beberapa talenta teknik yang sama, dan sepasang sumber daya yang diketahui Reuters mengatakan bahwa perusahaan tersebut tidak berkolaborasi dalam peretasan iPhone.
Menurut brosur produk yang diamati oleh Reuters yang didistribusikan pada tahun 2019 dan 2020, dapat mengontrol ponsel cerdas dan membaca pesan dari WhatsApp, Telegram, dan Signal, serta email, foto, teks, dan kontak. Kemampuan "koleksi premium"-nya mencakup "rekaman panggilan waktu nyata", "aktivasi kamera - depan dan belakang", dan "aktivasi mikrofon".
Mengenai harga, satu sistem QuaDream, yang akan memberi pelanggan kemampuan untuk meluncurkan 50 pembobolan ponsel cerdas per tahun, ditawarkan dengan harga $2,2 juta tidak termasuk biaya pemeliharaan. Dua orang yang mengetahui masalah ini mengatakan bahwa ini adalah harga yang lebih rendah dari harga normal REIGN.
Reuters berusaha menghubungi QuaDream berulang kali, menghubungi eksekutif dan mitra bisnis. Seorang jurnalis dari Reuters mencoba mengunjungi kantor QuaDream di Ramat Gan, pinggiran Tel Aviv, tetapi tidak mendapat tanggapan di pintu. Seorang pengacara yang tercantum dalam formulir pendaftaran perusahaan juga tidak menanggapi permintaan komentar.
Dalam pernyataan tertulis yang diberikan kepada Reuters, juru bicara NSO mengatakan perusahaannya "tidak bekerja sama" dengan QuaDream tetapi "industri intelijen siber terus berkembang pesat secara global." Juru bicara Apple tidak menanggapi permintaan komentar mengenai apakah perusahaan bermaksud mengambil tindakan terhadap hal tersebut atau tidak. Mimpi Buruk.