iPhones ForcedEntry-feil som ble utnyttet av NSO Group ble også utnyttet av et annet israelsk-basert firma, ifølge en ny rapport.
NSO Group Technologies, basert i Israel, skapte overskrifter i fjor etter at det ble avslørt selskapet opprettet en iPhone iMessage-utnyttelse kalt "Pegasus" som ble brukt til å spionere på journalister og andre høyprofilerte individer på vegne av forskjellige regjeringer. NSO ble deretter saksøkt av Apple, men det viser seg at den samme feilen ble utnyttet av en sekund, tilsynelatende uavhengig, spionerende fastvare ved navn QuaDream også basert i Israel. QuaDream kalte utnyttelsen "REIGN".
Som rapportert av Reuters, QuaDream er et lavere profilert israelsk firma som også utvikler smarttelefonhackingsverktøy beregnet på offentlige kunder, akkurat som NSO Group. Ifølge fem forskjellige kilder fikk begge firmaene muligheten til å bryte seg inn i iPhones eksternt i fjor. Sårbarhetene utviklet av hvert firma er så like at Apples programvareoppdatering laget for å fikse NSO Groups angrep
QuaDream holder tilsynelatende en mye lavere profil enn NSO, til tross for at de angivelig betjener noen av de samme offentlige klientene. Selskapet har ingen nettside som viser virksomheten sin, og ansatte har blitt bedt om å holde enhver henvisning til arbeidsgiveren sin borte fra sosiale medier, ifølge en Reuters kilde kjent med selskapet. Bedriftsdokumenter avslørte Ilan Dabelstein, en tidligere israelsk militærtjenestemann, som grunnleggeren av selskapet, sammen med Guy Geva og Nimrod Reznik, to tidligere ansatte i NSO. Det ble også sagt at begge firmaene ansatte noe av det samme ingeniørtalentet, og et par kilder kjent for Reuters sa at selskapene ikke samarbeidet om iPhone-hack.
I henhold til produktbrosjyrer observert av Reuters som ble distribuert i 2019 og 2020, kunne ta kontroll over en smarttelefon og lese meldinger fra WhatsApp, Telegram og Signal, samt e-poster, bilder, tekster og kontakter. Dens "premium samling"-funksjoner inkluderte "anropsopptak i sanntid", "kameraaktivering - foran og bak" og "mikrofonaktivering".
Når det gjelder priser, ble ett QuaDream-system, som ville gitt kundene muligheten til å lansere 50 smarttelefoninnbrudd per år, tilbudt for 2,2 millioner dollar eksklusive vedlikeholdskostnader. To personer kjent med saken sa at dette var en lavere pris enn REIGN normalt koster.
Reuters forsøkte å kontakte QuaDream gjentatte ganger, og kontaktet ledere og forretningspartnere. En journalist fra Reuters forsøkte å besøke QuaDream-kontorene i Tel Aviv-forstaden Ramat Gan, men fikk ingen respons på døren. En advokat oppført på firmaregistreringsskjemaet svarte heller ikke på noen forespørsler om kommentarer.
I en skriftlig uttalelse gitt til Reuters, sa en talskvinne for NSO at selskapet "ikke samarbeidet" med QuaDream, men at "cyberintelligensindustrien fortsetter å vokse raskt globalt." En Apple-talsperson svarte ikke på en forespørsel om kommentar om hvorvidt selskapet har til hensikt å også iverksette tiltak mot QuaDream.