Согласно новому отчету, уязвимость ForcedEntry в iPhone, которой воспользовалась NSO Group, также использовалась другой израильской фирмой.
Компания NSO Group Technologies, базирующаяся в Израиле, попала в заголовки газет в прошлом году после того, как об этом стало известно. компания создала эксплойт iMessage для iPhone получивший название «Пегас», который использовался для шпионажа за журналистами и другими высокопоставленными лицами от имени различных правительств. Затем на NSO подала в суд Apple., но оказывается, что тот же самый недостаток был использован второйСудя по всему - независимая, шпионская прошивка под названием QuaDream, также базирующаяся в Израиле. QuaDream назвала свой эксплойт «REIGN».
Как сообщает РейтерQuaDream — это менее значимая израильская фирма, которая также разрабатывает инструменты для взлома смартфонов, предназначенные для государственных клиентов, как и NSO Group. По данным пяти разных источников, обе компании получили возможность удаленно взламывать iPhone в прошлом году. Уязвимости, разработанные каждой фирмой, настолько похожи, что
Программный патч Apple, предназначенный для устранения атаки NSO Group также закрыл дыру, которую QuaDream использовал для той же цели. Более того, эксперты, проанализировавшие вторжения, организованные обеими фирмами, полагают, что они используют множество одинаковых уязвимостей внутри программного обеспечения Apple.QuaDream, очевидно, ведет себя гораздо менее заметно, чем NSO, несмотря на то, что якобы обслуживает некоторых из тех же государственных клиентов. У компании нет веб-сайта, рекламирующего ее бизнес, а сотрудникам было приказано не упоминать своего работодателя в социальных сетях. Рейтер Источник, знакомый с компанией. Корпоративные документы указывают на то, что Илан Дабельштейн, бывший израильский военный чиновник, является основателем компании, а также Гай Гева и Нимрод Резник, два бывших сотрудника NSO. Было также сказано, что в обеих фирмах работали одни и те же инженерно-технические таланты, а также пара источников, известных Рейтер заявил, что компании не сотрудничали во взломе iPhone.
Согласно брошюрам по продуктам, проверенным Рейтер которые были распространены в 2019 и 2020 годах, могли брать под контроль смартфон и читать сообщения из WhatsApp, Telegram и Signal, а также электронные письма, фотографии, тексты и контакты. Возможности «премиальной коллекции» включали «запись разговоров в реальном времени», «активацию камеры — спереди и сзади» и «активацию микрофона».
Что касается цен, то одна система QuaDream, которая давала бы клиентам возможность запускать 50 взломов смартфонов в год, предлагалась за 2,2 миллиона долларов без учета затрат на техническое обслуживание. Два человека, знакомые с ситуацией, сказали, что это более низкая цена, чем обычно стоит REIGN.
Рейтер неоднократно пыталась связаться с QuaDream, связываясь с руководителями и деловыми партнерами. Журналист из Рейтер попытался посетить офис QuaDream в Рамат-Гане, пригороде Тель-Авива, но не получил ответа. Юрист, указанный в форме корпоративной регистрации, также не ответил ни на какие просьбы о комментариях.
В письменном заявлении, данном РейтерПредставитель NSO заявила, что компания «не сотрудничала» с QuaDream, но что «индустрия киберразведки продолжает быстро расти. во всем мире». Представитель Apple не ответил на просьбу прокомментировать, намерена ли компания также принять меры против КваДрим.