IPhone-ის ForcedEntry ხარვეზი გამოიყენა სხვა ჯაშუშურმა ფირმამ

Xda სიახლეების ბრიფინგიNov 16, 2023
click fraud protection

ახალი ანგარიშის თანახმად, iPhone-ის ForcedEntry ხარვეზი, რომელიც გამოიყენა NSO Group-მა, ასევე გამოიყენა ისრაელში დაფუძნებულმა ფირმამ.

NSO Group Technologies, რომელიც დაფუძნებულია ისრაელში, გასულ წელს გახდა სათაურები მას შემდეგ რაც გამოავლინეს კომპანიამ შექმნა iPhone iMessage ექსპლოიტი სახელწოდებით "პეგასუსი", რომელიც გამოიყენებოდა ჟურნალისტებისა და სხვა გახმაურებული პირების ჯაშუშობისთვის სხვადასხვა მთავრობის სახელით. NSO მაშინ Apple-მა უჩივლა, მაგრამ გამოდის, რომ ზუსტად იგივე ნაკლი გამოიყენა ა მეორე, აშკარად დამოუკიდებელი, ჯაშუშური firmware სახელწოდებით QuaDream ასევე დაფუძნებულია ისრაელში. QuaDream-მა თავის ექსპლოიტს "REIGN" უწოდა.

როგორც იტყობინება ReutersQuaDream არის დაბალი დონის ისრაელის ფირმა, რომელიც ასევე ავითარებს სმარტფონების ჰაკერების ინსტრუმენტებს, რომლებიც განკუთვნილია მთავრობის კლიენტებისთვის, ისევე როგორც NSO Group. ხუთი განსხვავებული წყაროს მიხედვით, ორივე ფირმამ გასულ წელს მოიპოვა iPhone-ების დისტანციურად შეჭრის შესაძლებლობა. თითოეული ფირმის მიერ შემუშავებული დაუცველობა იმდენად მსგავსია, რომ

Apple-ის პროგრამული პატჩი შექმნილია NSO Group-ის შეტევის გამოსასწორებლად ასევე დახურა ხვრელი, რომელსაც QuaDream იყენებდა იმავე მიზნით. გარდა ამისა, ექსპერტები, რომლებმაც გააანალიზეს ორივე ფირმის მიერ შემუშავებული შეღწევა, თვლიან, რომ ისინი იყენებენ უამრავ იმავე დაუცველობას Apple-ის პროგრამული უზრუნველყოფის შიგნით.

როგორც ჩანს, QuaDream ინარჩუნებს ბევრად უფრო დაბალ პროფილს, ვიდრე NSO, მიუხედავად იმისა, რომ სავარაუდოდ ემსახურება იმავე მთავრობის კლიენტებს. კომპანიას არ აქვს ვებსაიტი, რომელიც ასახავს მის ბიზნესს და თანამშრომლებს უთხრეს, რომ ყოველგვარი მითითება მათი დამსაქმებლის შესახებ სოციალური მედიის გარეშე, შესაბამისად Reuters კომპანიისთვის ცნობილი წყარო. კორპორატიულმა დოკუმენტებმა გამოავლინა ილან დაბელშტეინი, ისრაელის ყოფილი სამხედრო თანამდებობის პირი, როგორც კომპანიის დამფუძნებელი, გაი გევას და ნიმროდ რეზნიკთან ერთად, NSO-ს ორი ყოფილი თანამშრომელი. ასევე ითქვა, რომ ორივე ფირმაში მუშაობდა ერთი და იგივე ინჟინერიის ნიჭი და რამდენიმე წყარო, რომელიც ცნობილია Reuters განაცხადა, რომ კომპანიები არ თანამშრომლობდნენ iPhone-ის ჰაკერებზე.

მიერ დაკვირვებული პროდუქტის ბროშურების მიხედვით Reuters რომლებიც გავრცელდა 2019 და 2020 წლებში, შეეძლო აეღო სმარტფონი და წაიკითხა შეტყობინებები WhatsApp-დან, Telegram-დან და Signal-იდან, ასევე ელ.წერილებიდან, ფოტოებით, ტექსტებიდან და კონტაქტებიდან. მისი "პრემიუმ კოლექციის" შესაძლებლობები მოიცავდა "რეალურ დროში ზარის ჩანაწერებს", "კამერის აქტივაციას - წინა და უკანა" და "მიკროფონის აქტივაციას".

რაც შეეხება ფასს, ერთი QuaDream სისტემა, რომელიც მომხმარებელს მისცემდა შესაძლებლობას გაეშვათ სმარტფონის 50 გატეხვა წელიწადში, სთავაზობდნენ $2,2 მილიონ დოლარად ექსკლუზიურად ტექნიკური ხარჯები. ამ საკითხში გაცნობილმა ორმა ადამიანმა თქვა, რომ ეს იყო უფრო დაბალი ფასი, ვიდრე ჩვეულებრივ ღირდა REIGN.

Reuters არაერთხელ სცადა დაუკავშირდა QuaDream-ს, დაუკავშირდა აღმასრულებლებს და ბიზნეს პარტნიორებს. ჟურნალისტი Reuters სცადა ეწვია QuaDream-ის ოფისები თელ-ავივის გარეუბანში, რამატ განში, მაგრამ კართან პასუხი არ მიუღია. კორპორატიული რეგისტრაციის ფორმაზე ჩამოთვლილმა ადვოკატმა ასევე არ უპასუხა კომენტარის მოთხოვნაზე.

მიცემულ წერილობით განცხადებაში ReutersNSO-ს სპიკერმა თქვა, რომ კომპანია "არ თანამშრომლობდა" QuaDream-თან, მაგრამ რომ "კიბერ დაზვერვის ინდუსტრია აგრძელებს სწრაფად ზრდას. გლობალურად." Apple-ის სპიკერმა არ უპასუხა კომენტარის მოთხოვნას იმის თაობაზე, აპირებს თუ არა კომპანია ასევე ზომებს. QuaDream.