新しいレポートによると、NSO Groupが悪用したiPhoneのForcedEntryの欠陥は、イスラエルに本拠を置く別の企業によっても悪用されたという。
イスラエルに本拠を置くNSO Group Technologiesは、昨年そのことが明らかになり話題となった。 同社は iPhone iMessage エクスプロイトを作成しました 「ペガサス」と呼ばれ、さまざまな政府に代わってジャーナリストやその他の著名人をスパイするために使用されました。 その後NSOはAppleから訴訟を起こされたが、まったく同じ欠陥が悪用されたことが判明しました。 2番、明らかに独立した、同じくイスラエルに拠点を置くQuaDreamという名前のスパイファームウェア。 QuaDream はそのエクスプロイトを「REIGN」と名付けました。
報告によると ロイター, QuaDreamは知名度の低いイスラエル企業ですが、NSOグループと同様に政府顧客向けのスマートフォンハッキングツールも開発しています。 5 つの異なる情報筋によると、両社は昨年、iPhone に遠隔から侵入する能力を獲得したという。 各企業が開発した脆弱性は非常に似ているため、 NSOグループの攻撃を修正するために設計されたAppleのソフトウェアパッチ また、QuaDream が同じ目的で使用していた穴も塞ぎました。 さらに、両社が仕組んだ侵入を分析した専門家らは、両社がAppleのソフトウェア内にある多くの同じ脆弱性を利用していると考えている。
QuaDream は、同じ政府顧客の一部にサービスを提供していると言われているにもかかわらず、NSO よりもはるかに知名度を低く保っているようです。 ある情報によると、同社には自社の事業を宣伝するウェブサイトはなく、従業員にはソーシャルメディア上で雇用主に関する言及を控えるよう指示されているという。 ロイター 同社に詳しい関係者。 企業文書は、NSOの元従業員であるガイ・ゲバ氏とニムロッド・レズニク氏とともに、元イスラエル軍高官イラン・ダベルスタイン氏が同社の創設者であることを明らかにした。 また、両社は同じエンジニアリング人材の一部を雇用していたとも言われ、 ロイター 両社はiPhoneのハッキングに関して協力していないと述べた。
観察した製品パンフレットによると、 ロイター 2019 年と 2020 年に配布されたこれらのソフトウェアは、スマートフォンを制御して、WhatsApp、Telegram、Signal からのメッセージ、さらに電子メール、写真、テキスト、連絡先を読み取ることができました。 この「プレミアム コレクション」機能には、「リアルタイム通話録音」、「カメラの起動 - 前面と背面」、および「マイクの起動」が含まれます。
価格に関しては、顧客に年間 50 回のスマートフォン侵入を可能にする QuaDream システム 1 台が、メンテナンス費用を除いて 220 万ドルで提供されていました。 事情に詳しい関係者2人によると、これはREIGNの通常の価格よりも低かったという。
ロイター はQuaDreamに繰り返し連絡を試み、幹部やビジネスパートナーに連絡を取りました。 出身のジャーナリスト ロイター テルアビブ郊外のラマトガンにあるQuaDreamオフィスを訪問しようとしましたが、玄関先で応答がありませんでした。 法人登録フォームに記載されている弁護士もコメント要請に応じなかった。
に与えられた書面による声明の中で、 ロイターNSOの広報担当者は、同社はQuaDreamと「協力していない」が、「サイバーインテリジェンス業界は急速に成長し続けている」と述べた。 Appleの広報担当者は、同社が同様の措置を講じるつもりかどうかについてのコメント要請に応じなかった。 クアドリーム。