A falha ForcedEntry do iPhone que foi explorada pelo Grupo NSO também foi explorada por outra empresa com sede em Israel, de acordo com um novo relatório.
NSO Group Technologies, com sede em Israel, ganhou as manchetes no ano passado depois de ser revelado a empresa criou uma exploração do iPhone iMessage apelidado de "Pegasus", que foi usado para espionar jornalistas e outros indivíduos de destaque em nome de vários governos. NSO foi então processado pela Apple, mas acontece que exatamente a mesma falha foi explorada por um segundo, firmware de espionagem aparentemente independente chamado QuaDream, também com sede em Israel. QuaDream chamou sua exploração de "REIGN".
Conforme relatado por Reuters, a QuaDream é uma empresa israelense discreta que também desenvolve ferramentas de hacking para smartphones destinadas a clientes governamentais, assim como o Grupo NSO. De acordo com cinco fontes diferentes, ambas as empresas ganharam a capacidade de invadir iPhones remotamente no ano passado. As vulnerabilidades desenvolvidas por cada empresa são tão semelhantes que
Patch de software da Apple projetado para consertar o ataque do Grupo NSO também fechou o buraco que a QuaDream estava usando para o mesmo propósito. Além disso, os especialistas que analisaram as invasões projetadas por ambas as empresas acreditam que elas aproveitam muitas das mesmas vulnerabilidades dentro do software da Apple.Aparentemente, a QuaDream mantém um perfil muito mais discreto do que a NSO, apesar de supostamente atender alguns dos mesmos clientes governamentais. A empresa não tem um site divulgando seus negócios e os funcionários foram instruídos a manter qualquer referência ao seu empregador fora das redes sociais, de acordo com um relatório. Reuters fonte familiarizada com a empresa. Documentos corporativos revelaram Ilan Dabelstein, um ex-oficial militar israelense, como o fundador da empresa, ao lado de Guy Geva e Nimrod Reznik, dois ex-funcionários da NSO. Também foi dito que ambas as empresas empregavam alguns dos mesmos talentos de engenharia, e um par de fontes conhecidas por Reuters disse que as empresas não colaboraram em hacks de iPhone.
De acordo com folhetos de produtos observados por Reuters que foram distribuídos em 2019 e 2020, podiam controlar um smartphone e ler mensagens do WhatsApp, Telegram e Signal, além de e-mails, fotos, textos e contatos. Seus recursos de “coleção premium” incluem “gravações de chamadas em tempo real”, “ativação de câmera – frontal e traseira” e “ativação de microfone”.
Quanto ao preço, um sistema QuaDream, que daria aos clientes a capacidade de lançar 50 arrombamentos de smartphones por ano, estava sendo oferecido por US$ 2,2 milhões, excluindo custos de manutenção. Duas pessoas familiarizadas com o assunto disseram que este era um preço inferior ao que o REIGN normalmente custa.
Reuters tentou entrar em contato com a QuaDream repetidamente, entrando em contato com executivos e parceiros de negócios. Um jornalista de Reuters tentou visitar os escritórios da QuaDream no subúrbio de Ramat Gan, em Tel Aviv, mas não obteve resposta na porta. Um advogado listado no formulário de registro corporativo também não respondeu a nenhum pedido de comentário.
Numa declaração escrita dada a Reuters, uma porta-voz da NSO disse que a empresa “não cooperou” com a QuaDream, mas que “a indústria de inteligência cibernética continua a crescer rapidamente globalmente." Um porta-voz da Apple não respondeu a um pedido de comentário sobre se a empresa pretende ou não tomar medidas contra QuaDream.