Naujoje ataskaitoje teigiama, kad „iPhone ForcedEntry“ trūkumas, kurį išnaudojo „NSO Group“, taip pat pasinaudojo kita Izraelyje įsikūrusi įmonė.
„NSO Group Technologies“, įsikūrusi Izraelyje, praėjusiais metais pateko į antraštes po to, kai buvo atskleista kompanija sukūrė iPhone iMessage išnaudojimą pramintas „Pegasu“, kuris buvo naudojamas įvairių vyriausybių vardu šnipinėti žurnalistus ir kitus garsius asmenis. Tada „Apple“ padavė į teismą NSO, tačiau paaiškėja, kad tą patį trūkumą išnaudojo ir a antra, matyt, nepriklausoma, šnipinėjanti programinė įranga, pavadinta QuaDream, taip pat įsikūrusi Izraelyje. QuaDream savo išnaudojimą pavadino „REIGN“.
Kaip pranešė Reuters, QuaDream yra žemesnio profilio Izraelio įmonė, kuri taip pat kuria išmaniųjų telefonų įsilaužimo įrankius, skirtus vyriausybės klientams, kaip ir NSO grupė. Remiantis penkiais skirtingais šaltiniais, abi įmonės pernai įgijo galimybę nuotoliniu būdu įsilaužti į iPhone. Kiekvienos firmos kuriami pažeidžiamumai yra tokie panašūs, kad
„Apple“ programinės įrangos pataisa, skirta ištaisyti NSO grupės ataką taip pat uždarė skylę, kurią QuaDream naudojo tam pačiam tikslui. Be to, ekspertai, išanalizavę abiejų įmonių sukurtus įsilaužimus, mano, kad jie naudoja daug tų pačių „Apple“ programinės įrangos spragų.„QuaDream“ išlaiko daug žemesnį profilį nei NSO, nors tariamai aptarnauja kai kuriuos tuos pačius vyriausybės klientus. Bendrovė neturi interneto svetainės, kurioje būtų reklamuojamas jos verslas, o darbuotojams buvo liepta socialinėje žiniasklaidoje saugoti bet kokias nuorodas į savo darbdavį. Reuters su įmone pažįstamas šaltinis. Įmonės dokumentai atskleidė, kad buvęs Izraelio kariuomenės pareigūnas Ilanas Dabelsteinas yra bendrovės įkūrėjas kartu su Guy Geva ir Nimrodu Rezniku, dviem buvusiais NSO darbuotojais. Taip pat buvo pasakyta, kad abiejose įmonėse dirba tie patys inžinieriai ir keli žinomi šaltiniai Reuters teigė, kad bendrovės nebendradarbiavo dėl „iPhone“ įsilaužimo.
Remiantis produktų brošiūromis, kurias pastebėjo Reuters kurie buvo platinami 2019 ir 2020 m., galėjo valdyti išmanųjį telefoną ir skaityti pranešimus iš WhatsApp, Telegram ir Signal, taip pat el. laiškus, nuotraukas, tekstus ir kontaktus. Tai „premium collection“ galimybės, apimančios „skambučių įrašymą realiuoju laiku“, „kameros aktyvavimą – priekyje ir gale“ ir „mikrofono aktyvavimą“.
Kalbant apie kainas, viena QuaDream sistema, kuri būtų suteikusi klientams galimybę per metus įsilaužti 50 išmaniųjų telefonų, buvo pasiūlyta už 2,2 mln. USD be priežiūros išlaidų. Du žmonės, susipažinę su šiuo klausimu, teigė, kad tai buvo mažesnė kaina, nei įprastai kainuoja REIGN.
Reuters ne kartą bandė susisiekti su QuaDream, susisiekė su vadovais ir verslo partneriais. Žurnalistas iš Reuters bandė apsilankyti QuaDream biuruose Tel Avivo priemiestyje Ramat Gane, bet prie durų negavo jokio atsakymo. Įmonės registracijos formoje nurodytas teisininkas taip pat neatsakė į jokius prašymus pakomentuoti.
Rašytiniame pareiškime, pateiktame Reuters, NSO atstovė sakė, kad bendrovė „nebendradarbiavo“ su „QuaDream“, tačiau „kibernetinės žvalgybos pramonė ir toliau sparčiai auga. „Apple“ atstovas spaudai neatsakė į prašymą pakomentuoti, ar bendrovė taip pat ketina imtis veiksmų prieš Quadream.