Defectul ForcedEntry al iPhone-ului care a fost exploatat de NSO Group a fost exploatat și de o altă firmă cu sediul în Israel, potrivit unui nou raport.
NSO Group Technologies, cu sediul în Israel, a făcut titluri anul trecut după ce a fost dezvăluit compania a creat un iPhone iMessage exploit numit „Pegasus”, care a fost folosit pentru a spiona jurnaliştii şi alţi indivizi de profil în numele diferitelor guverne. NSO a fost apoi dat în judecată de Apple, dar se dovedește că același defect exact a fost exploatat de a al doilea, aparent independent, firmware de spionaj cu numele de QuaDream, cu sediul tot în Israel. QuaDream și-a numit exploit-ul „REIGN”.
După cum a raportat Reuters, QuaDream este o firmă israeliană de profil inferior care dezvoltă și instrumente de hacking pentru smartphone-uri destinate clienților guvernamentali, la fel ca NSO Group. Potrivit a cinci surse diferite, ambele firme au dobândit capacitatea de a pătrunde în iPhone-uri de la distanță anul trecut. Vulnerabilitățile dezvoltate de fiecare firmă sunt atât de asemănătoare încât
Patch-ul software de la Apple conceput pentru a remedia atacul NSO Group a închis, de asemenea, gaura pe care QuaDream o folosea în același scop. În plus, experții care au analizat intruziunile create de ambele firme cred că acestea valorifică multe dintre aceleași vulnerabilități în interiorul software-ului Apple.Se pare că QuaDream păstrează un profil mult mai scăzut decât NSO, în ciuda faptului că deservește unii dintre aceiași clienți guvernamentali. Compania nu are niciun site web care să-și prezinte afacerile, iar angajaților li s-a spus să păstreze orice referință la angajator în afara rețelelor sociale, potrivit unui Reuters sursă familiară cu compania. Documentele corporative l-au dezvăluit pe Ilan Dabelstein, un fost oficial militar israelian, drept fondator al companiei, alături de Guy Geva și Nimrod Reznik, doi foști angajați ai NSO. S-a mai spus că ambele firme au angajat o parte din același talent ingineresc și o pereche de surse cunoscute Reuters a spus că companiile nu au colaborat la hack-uri iPhone.
Conform broșurilor de produse observate de Reuters care au fost distribuite în 2019 și 2020, puteau prelua controlul asupra unui smartphone și putea citi mesaje de pe WhatsApp, Telegram și Signal, precum și e-mailuri, fotografii, texte și contacte. Capacitățile sale de „colecție premium” includ „înregistrări de apeluri în timp real”, „activare camerei – față și spate” și „activare microfon”.
În ceea ce privește prețul, un sistem QuaDream, care le-ar fi oferit clienților posibilitatea de a lansa 50 de spargeri de smartphone-uri pe an, a fost oferit pentru 2,2 milioane de dolari, exclusiv costurile de întreținere. Două persoane familiare cu problema au spus că acesta a fost un preț mai mic decât costa în mod normal REIGN.
Reuters a încercat să contacteze QuaDream în mod repetat, contactând directori și parteneri de afaceri. Un jurnalist din Reuters a încercat să viziteze birourile QuaDream din suburbia Tel Aviv din Ramat Gan, dar nu a primit niciun răspuns la ușă. Un avocat care figurează în formularul de înregistrare a companiei nu a răspuns nici la nicio solicitare de comentarii.
Într-o declarație scrisă dată lui Reuters, o purtătoare de cuvânt a NSO a declarat că compania „nu a cooperat” cu QuaDream, dar că „industria de informații cibernetice continuă să crească rapid la nivel global.” Un purtător de cuvânt al Apple nu a răspuns la o solicitare de comentarii privind dacă compania intenționează sau nu să ia măsuri împotriva QuaDream.