פגם ForcedEntry של אייפון נוצל על ידי חברת ריגול אחרת

תמצית חדשות XdaNov 16, 2023
click fraud protection

פגם ForcedEntry של האייפון שנוצל על ידי NSO Group נוצל גם על ידי חברה ישראלית אחרת, על פי דיווח חדש.

NSO Group Technologies, שבסיסה בישראל, עלתה לכותרות בשנה שעברה לאחר שנחשף החברה יצרה ניצול iMessage של אייפון שכונה "פגסוס" ששימש לריגול אחר עיתונאים ואנשים בעלי פרופיל גבוה אחרים מטעם ממשלות שונות. NSO נתבע אז על ידי אפל, אבל מסתבר שאותו פגם בדיוק נוצל על ידי א שְׁנִיָה, לכאורה-עצמאית, קושחת ריגול בשם QuaDream שבסיסה גם היא בישראל. QuaDream כינה את הניצול שלה "REIGN".

כפי שדווח על ידי רויטרס, QuaDream היא חברה ישראלית בעלת פרופיל נמוך יותר, המפתחת גם כלי פריצה לסמארטפונים המיועדים ללקוחות ממשלתיים, ממש כמו NSO Group. לפי חמישה מקורות שונים, שתי החברות קיבלו את היכולת לפרוץ למכשירי אייפון מרחוק בשנה שעברה. הפגיעות שפותחה על ידי כל חברה כל כך דומות תיקון התוכנה של אפל שנועד לתקן את ההתקפה של NSO Group גם סגר את החור שבו השתמשה QuaDream לאותה מטרה. יתר על כן, מומחים שניתחו את הפריצות שהונדסו על ידי שתי החברות מאמינים שהן ממנפות הרבה מאותן נקודות תורפה בתוכנה של אפל.

QuaDream ככל הנראה שומרת על פרופיל נמוך בהרבה מזה של NSO, למרות שהיא משרתת לכאורה כמה מאותם לקוחות ממשלתיים. לחברה אין אתר אינטרנט המציג את עסקיה ולעובדים נאמר להרחיק כל התייחסות למעסיק שלהם מהמדיה החברתית, לפי

רויטרס מקור המכיר את החברה. מסמכים תאגידיים חשפו את אילן דבלשטיין, פקיד צבא ישראלי לשעבר, כמייסד החברה, לצד גיא גבע ונמרוד רזניק, שני עובדים לשעבר ב-NSO. עוד נאמר ששתי החברות העסיקו חלק מאותו כישרון הנדסי, וזוג מקורות ידועים להם רויטרס אמר שהחברות לא שיתפו פעולה בפריצות לאייפון.

על פי חוברות מוצרים שנצפו על ידי רויטרס שהופצו ב-2019 ו-2020, יכלו להשתלט על סמארטפון ולקרוא הודעות מוואטסאפ, טלגרם ומסיגנל, כמו גם מיילים, תמונות, טקסטים ואנשי קשר. היכולות של "אוסף פרימיום" כללו "הקלטות שיחות בזמן אמת", "הפעלת מצלמה - מלפנים ומאחור" ו"הפעלת מיקרופון".

באשר לתמחור, מערכת QuaDream אחת, שהייתה נותנת ללקוחות את היכולת להשיק 50 פריצות לסמארטפונים בשנה, הוצעה תמורת 2.2 מיליון דולר, כולל עלויות תחזוקה. שני אנשים שמכירים את העניין אמרו שזה מחיר נמוך יותר מהמחיר הרגיל של REIGN.

רויטרס ניסה ליצור קשר עם QuaDream שוב ושוב, תוך יצירת קשר עם מנהלים ושותפים עסקיים. עיתונאי מ רויטרס ניסה לבקר במשרדי QuaDream בפרבר תל אביב ברמת גן אך לא קיבל מענה בדלת. גם עורך דין המופיע בטופס הרישום של החברה לא הגיב לבקשות להערה.

בהצהרה כתובה שניתנה ל רויטרס, דוברת NSO אמרה שהחברה "לא שיתפה פעולה" עם QuaDream אלא ש"תעשיית מודיעין הסייבר ממשיכה לצמוח במהירות בכל העולם." דובר אפל לא הגיב לבקשה להגיב בשאלה האם החברה מתכוונת לנקוט גם נגד QuaDream.