Chyba ForcedEntry iPhonu, ktorú využila NSO Group, bola podľa novej správy zneužitá aj inou izraelskou firmou.
Spoločnosť NSO Group Technologies so sídlom v Izraeli sa minulý rok po odhalení dostala na titulky novín spoločnosť vytvorila exploit iPhone iMessage prezývaný „Pegasus“, ktorý sa používal na špehovanie novinárov a iných vysokopostavených jednotlivcov v mene rôznych vlád. NSO bol potom zažalovaný spoločnosťou Apple, ale ukázalo sa, že presne tú istú chybu využil a druhý, zjavne nezávislý, špionážny firmvér pod názvom QuaDream, ktorý tiež sídli v Izraeli. QuaDream nazval svoj exploit "REIGN".
Ako uvádza Reuters, QuaDream je izraelská firma s nižším profilom, ktorá tiež vyvíja nástroje na hackovanie smartfónov určené pre vládnych klientov, rovnako ako NSO Group. Podľa piatich rôznych zdrojov obe firmy minulý rok získali možnosť preniknúť do iPhonov na diaľku. Zraniteľnosti vyvinuté každou firmou sú také podobné, že Softvérová oprava spoločnosti Apple určená na opravu útoku NSO Group
tiež zatvoril dieru, ktorú QuaDream používal na rovnaký účel. Okrem toho odborníci, ktorí analyzovali prieniky navrhnuté oboma spoločnosťami, sa domnievajú, že využívajú veľa rovnakých zraniteľností vo vnútri softvéru spoločnosti Apple.QuaDream si zjavne udržuje oveľa nižší profil ako NSO, napriek tomu, že údajne slúži niektorým z tých istých vládnych klientov. Spoločnosť nemá žiadnu webovú stránku, ktorá by propagovala jej podnikanie, a zamestnancom bolo povedané, aby si na sociálnych sieťach nechali akékoľvek odkazy na svojho zamestnávateľa. Reuters zdroj oboznámený so spoločnosťou. Firemné dokumenty odhalili Ilana Dabelsteina, bývalého izraelského vojenského predstaviteľa, ako zakladateľa spoločnosti spolu s Guyom Gevou a Nimrodom Reznikom, dvoma bývalými zamestnancami NSO. Bolo tiež povedané, že obe firmy zamestnávali rovnakých inžinierskych talentov a pár známych zdrojov Reuters povedal, že spoločnosti nespolupracovali na hackoch iPhone.
Podľa produktových brožúr dodržaných Reuters ktoré boli distribuované v rokoch 2019 a 2020, mohli prevziať kontrolu nad smartfónom a čítať správy z WhatsApp, Telegram a Signal, ako aj e-maily, fotografie, texty a kontakty. Jeho funkcie „prémiovej kolekcie“ zahŕňajú „nahrávanie hovorov v reálnom čase“, „aktiváciu kamery – prednú a zadnú“ a „aktiváciu mikrofónu“.
Pokiaľ ide o ceny, jeden systém QuaDream, ktorý by zákazníkom umožnil spustiť 50 vlámaní do smartfónov ročne, bol ponúkaný za 2,2 milióna dolárov bez nákladov na údržbu. Dvaja ľudia oboznámení s touto záležitosťou povedali, že to bola nižšia cena, ako bežne stojí REIGN.
Reuters opakovane sa pokúšal kontaktovať QuaDream, kontaktoval vedúcich pracovníkov a obchodných partnerov. Novinár z Reuters pokúsil navštíviť kancelárie QuaDream na predmestí Tel Avivu Ramat Gan, ale pri dverách nedostal žiadnu odpoveď. Právnik uvedený na firemnom registračnom formulári tiež nereagoval na žiadne žiadosti o vyjadrenie.
V písomnom vyhlásení poskytnutom ReutersHovorkyňa NSO uviedla, že spoločnosť „nespolupracovala“ so spoločnosťou QuaDream, ale „odvetvie kybernetickej spravodajskej služby naďalej rýchlo rastie globálne." Hovorca spoločnosti Apple neodpovedal na žiadosť o komentár, či spoločnosť zamýšľa zakročiť aj proti QuaDream.