Z nowego raportu wynika, że luka w iPhonie ForcedEntry, którą wykorzystała NSO Group, została również wykorzystana przez inną izraelską firmę.
NSO Group Technologies z siedzibą w Izraelu trafiła na pierwsze strony gazet w zeszłym roku po jej ujawnieniu firma stworzyła exploita dla iPhone'a iMessage nazwany „Pegazem”, który był używany do szpiegowania dziennikarzy i innych znanych osobistości w imieniu różnych rządów. NSO zostało następnie pozwane przez Apple, ale okazuje się, że dokładnie tę samą wadę wykorzystał a drugi, pozornie niezależny, szpiegujący oprogramowanie sprzętowe o nazwie QuaDream, również mający siedzibę w Izraelu. QuaDream nazwał swój exploit „REIGN”.
Jak donosi ReuteraQuaDream to mniej znana izraelska firma, która podobnie jak NSO Group opracowuje również narzędzia do hakowania smartfonów przeznaczone dla klientów rządowych. Według pięciu różnych źródeł obie firmy uzyskały w zeszłym roku możliwość zdalnego włamywania się do iPhone'ów. Luki opracowane przez każdą firmę są tak podobne, że
Łatka oprogramowania Apple zaprojektowana w celu naprawienia ataku NSO Group zamknął także dziurę, której QuaDream używał w tym samym celu. Co więcej, eksperci, którzy analizowali włamania zaprojektowane przez obie firmy, uważają, że wykorzystują one wiele tych samych luk w oprogramowaniu Apple.QuaDream najwyraźniej zajmuje znacznie mniejszą pozycję niż NSO, mimo że rzekomo obsługuje niektórych z tych samych klientów rządowych. Firma nie ma strony internetowej promującej jej działalność, a pracownikom polecono, aby nie ujawniali w mediach społecznościowych żadnych wzmianek o pracodawcy. Reutera źródło znane firmie. Z dokumentów korporacyjnych wynika, że założycielem firmy był Ilan Dabelstein, były izraelski urzędnik wojskowy, wraz z Guyem Gevą i Nimrodem Reznikiem, dwoma byłymi pracownikami NSO. Mówiono również, że obie firmy zatrudniały tych samych talentów inżynieryjnych i parę znanych źródeł Reutera powiedział, że firmy nie współpracowały przy hackowaniu iPhone'a.
Według broszur produktowych obserwowanych przez Reutera dystrybuowane w latach 2019 i 2020, mogły przejąć kontrolę nad smartfonem i czytać wiadomości z WhatsApp, Telegramu i Signal, a także e-maile, zdjęcia, SMS-y i kontakty. Funkcje „kolekcji premium” obejmowały „nagrywanie rozmów w czasie rzeczywistym”, „aktywację kamery – z przodu i z tyłu” oraz „aktywację mikrofonu”.
Jeśli chodzi o cenę, jeden system QuaDream, który umożliwiłby klientom dokonanie 50 włamań do smartfonów rocznie, był oferowany za 2,2 miliona dolarów nie licząc kosztów konserwacji. Dwie osoby zaznajomione ze sprawą stwierdziły, że jest to niższa cena niż normalnie kosztuje REIGN.
Reutera wielokrotnie próbował skontaktować się z QuaDream, kontaktując się z kadrą kierowniczą i partnerami biznesowymi. Dziennikarz z Reutera próbował odwiedzić biuro QuaDream na przedmieściach Tel Awiwu w Ramat Gan, ale przy drzwiach nie otrzymał żadnej odpowiedzi. Prawnik wymieniony w formularzu rejestracyjnym firmy również nie odpowiedział na żadne prośby o komentarz.
W pisemnym oświadczeniu złożonym do Reutera, rzeczniczka NSO stwierdziła, że firma „nie współpracowała” z QuaDream, ale „branża cyberwywiadu w dalszym ciągu szybko się rozwija na całym świecie.” Rzecznik Apple nie odpowiedział na prośbę o komentarz na temat tego, czy firma zamierza również podjąć działania przeciwko QuaDream.