Volgens een nieuw rapport werd de ForcedEntry-fout van de iPhone, die werd uitgebuit door NSO Group, ook uitgebuit door een ander in Israël gevestigd bedrijf.
NSO Group Technologies, gevestigd in Israël, haalde vorig jaar de krantenkoppen nadat het werd onthuld het bedrijf creëerde een iPhone iMessage-exploit genaamd "Pegasus", die werd gebruikt om namens verschillende regeringen journalisten en andere spraakmakende personen te bespioneren. NSO werd vervolgens aangeklaagd door Apple, maar het blijkt dat exact dezelfde fout werd uitgebuit door a seconde, schijnbaar onafhankelijke, spionagefirmware met de naam QuaDream, ook gevestigd in Israël. QuaDream noemde zijn exploit "REIGN".
Zoals gerapporteerd door ReutersQuaDream is een Israëlisch bedrijf met een lager profiel dat, net als NSO Group, ook tools voor het hacken van smartphones ontwikkelt die bedoeld zijn voor overheidsklanten. Volgens vijf verschillende bronnen hebben beide bedrijven vorig jaar de mogelijkheid gekregen om op afstand in te breken in iPhones. De kwetsbaarheden die door elk bedrijf zijn ontwikkeld, zijn zo vergelijkbaar dat
Softwarepatch van Apple ontworpen om de aanval van NSO Group te repareren sloot ook het gat dat QuaDream voor hetzelfde doel gebruikte. Bovendien zijn experts die de inbraken van beide bedrijven hebben geanalyseerd, van mening dat ze veel van dezelfde kwetsbaarheden in de software van Apple benutten.QuaDream heeft blijkbaar een veel lager profiel dan NSO, ondanks dat het naar verluidt een aantal van dezelfde overheidsklanten bedient. Het bedrijf heeft geen website waarop reclame wordt gemaakt voor zijn bedrijf en werknemers is opgedragen elke verwijzing naar hun werkgever buiten de sociale media te houden, aldus een onderzoeker. Reuters Bron die bekend is met het bedrijf. Uit bedrijfsdocumenten bleek dat Ilan Dabelstein, een voormalige Israëlische militaire functionaris, de oprichter van het bedrijf was, naast Guy Geva en Nimrod Reznik, twee ex-werknemers van NSO. Er werd ook gezegd dat beide bedrijven een deel van hetzelfde technische talent in dienst hadden, en een paar bekende bronnen Reuters zei dat de bedrijven niet meewerkten aan iPhone-hacks.
Volgens productbrochures waargenomen door Reuters die in 2019 en 2020 werden verspreid, konden de controle over een smartphone overnemen en berichten van WhatsApp, Telegram en Signal lezen, evenals e-mails, foto's, sms-berichten en contacten. De "premium collection" -mogelijkheden omvatten "real-time oproepopnamen", "camera-activering - voor- en achterkant" en "microfoonactivering".
Wat de prijs betreft: één QuaDream-systeem, dat klanten de mogelijkheid zou hebben gegeven om 50 smartphone-inbraken per jaar te plegen, werd aangeboden voor 2,2 miljoen dollar exclusief onderhoudskosten. Twee mensen die bekend waren met de zaak zeiden dat dit een lagere prijs was dan REIGN normaal kost.
Reuters herhaaldelijk geprobeerd contact op te nemen met QuaDream, waarbij contact werd opgenomen met leidinggevenden en zakenpartners. Een journalist uit Reuters probeerde het QuaDream-kantoor in de buitenwijk Ramat Gan van Tel Aviv te bezoeken, maar kreeg geen reactie aan de deur. Een advocaat die op het bedrijfsregistratieformulier stond, reageerde ook niet op verzoeken om commentaar.
In een schriftelijke verklaring aan ReutersEen woordvoerster van de NSO zei dat het bedrijf “niet samenwerkte” met QuaDream, maar dat “de cyberinlichtingenindustrie snel blijft groeien. wereldwijd." Een woordvoerder van Apple reageerde niet op een verzoek om commentaar over de vraag of het bedrijf ook van plan is actie te ondernemen tegen QuaDream.