Il difetto ForcedEntry dell'iPhone è stato sfruttato da un'altra società di spionaggio

Secondo un nuovo rapporto, la falla ForcedEntry dell'iPhone, sfruttata da NSO Group, è stata sfruttata anche da un'altra azienda con sede in Israele.

NSO Group Technologies, con sede in Israele, ha fatto notizia lo scorso anno dopo la sua rivelazione l'azienda ha creato un exploit iMessage per iPhone soprannominato "Pegasus" che veniva utilizzato per spiare giornalisti e altri individui di alto profilo per conto di vari governi. NSO è stata poi citata in giudizio da Apple, ma si scopre che lo stesso identico difetto è stato sfruttato da a secondo, firmware di spionaggio apparentemente indipendente chiamato QuaDream, anch'esso con sede in Israele. QuaDream ha chiamato il suo exploit "REIGN".

Come riportato da Reuters, QuaDream è un'azienda israeliana di basso profilo che sviluppa anche strumenti di hacking per smartphone destinati a clienti governativi, proprio come NSO Group. Secondo cinque diverse fonti, entrambe le aziende hanno acquisito la capacità di entrare negli iPhone da remoto lo scorso anno. Le vulnerabilità sviluppate da ciascuna azienda sono così simili che

La patch software di Apple progettata per correggere l'attacco di NSO Group ha anche chiuso il buco che QuaDream utilizzava per lo stesso scopo. Inoltre, gli esperti che hanno analizzato le intrusioni progettate da entrambe le aziende ritengono che queste sfruttino molte delle stesse vulnerabilità all'interno del software Apple.

Apparentemente QuaDream mantiene un profilo molto più basso rispetto a NSO, nonostante presumibilmente serva alcuni degli stessi clienti governativi. L'azienda non ha un sito web che pubblicizza la propria attività e ai dipendenti è stato detto di mantenere qualsiasi riferimento al proprio datore di lavoro lontano dai social media, secondo un Reuters fonte che abbia familiarità con l'azienda. I documenti aziendali hanno rivelato Ilan Dabelstein, un ex ufficiale militare israeliano, come il fondatore dell'azienda, insieme a Guy Geva e Nimrod Reznik, due ex dipendenti della NSO. È stato anche detto che entrambe le aziende impiegavano alcuni degli stessi talenti ingegneristici e un paio di fonti conosciute Reuters ha affermato che le aziende non hanno collaborato agli attacchi agli iPhone.

Secondo le brochure dei prodotti osservate da Reuters distribuiti nel 2019 e nel 2020, potevano prendere il controllo di uno smartphone e leggere messaggi di WhatsApp, Telegram e Signal, nonché e-mail, foto, testi e contatti. Le funzionalità di "raccolta premium" includevano "registrazioni di chiamate in tempo reale", "attivazione della fotocamera - fronte e retro" e "attivazione del microfono".

Per quanto riguarda i prezzi, un sistema QuaDream, che avrebbe dato ai clienti la possibilità di effettuare 50 furti di smartphone all'anno, veniva offerto per 2,2 milioni di dollari esclusi i costi di manutenzione. Due persone a conoscenza della questione hanno affermato che si trattava di un prezzo inferiore a quello che REIGN normalmente costa.

Reuters ha tentato di contattare QuaDream ripetutamente, contattando dirigenti e partner commerciali. Un giornalista di Reuters ha tentato di visitare gli uffici QuaDream nel sobborgo di Ramat Gan a Tel Aviv ma non ha ricevuto risposta alla porta. Anche un avvocato elencato nel modulo di registrazione aziendale non ha risposto ad alcuna richiesta di commento.

In una dichiarazione scritta data a Reuters, un portavoce della NSO ha affermato che la società "non ha collaborato" con QuaDream ma che "il settore della cyber intelligence continua a crescere rapidamente a livello globale." Un portavoce di Apple non ha risposto alla richiesta di commentare se l'azienda intenda o meno agire anche contro QuaDream.