Po novem poročilu je napako ForcedEntry v iPhonu, ki jo je izkoristila skupina NSO Group, izkoristilo tudi drugo podjetje s sedežem v Izraelu.
NSO Group Technologies s sedežem v Izraelu je lani po razkritju prišla na naslovnice podjetje je ustvarilo iPhone iMessage exploit imenovan "Pegasus", ki je bil uporabljen za vohunjenje za novinarji in drugimi pomembnimi posamezniki v imenu različnih vlad. NSO je nato tožil Apple, vendar se je izkazalo, da je isto napako izkoristil a drugo, očitno neodvisna, vohunska vdelana programska oprema z imenom QuaDream, prav tako s sedežem v Izraelu. QuaDream je svoj podvig poimenoval "REIGN".
Kot poroča Reuters, QuaDream je izraelsko podjetje nižjega profila, ki prav tako kot NSO Group razvija orodja za vdiranje v pametne telefone, namenjena vladnim strankam. Po navedbah petih različnih virov sta obe podjetji lani pridobili možnost vdora v telefone iPhone na daljavo. Ranljivosti, ki jih je razvilo vsako podjetje, so si tako podobne, da Applov programski popravek, namenjen odpravi napada skupine NSO
tudi zaprl luknjo, ki jo je QuaDream uporabljal za isti namen. Poleg tega strokovnjaki, ki so analizirali vdore, ki sta jih ustvarili obe podjetji, menijo, da izkoriščajo veliko istih ranljivosti znotraj Applove programske opreme.QuaDream očitno ohranja precej nižji profil kot NSO, kljub temu, da domnevno služi nekaterim istim vladnim strankam. Podjetje nima spletnega mesta, ki bi oglaševalo njegovo poslovanje, zaposlenim pa je bilo rečeno, naj ne omenjajo svojega delodajalca iz družbenih medijev, poroča Reuters vir, seznanjen s podjetjem. Dokumenti podjetja so razkrili Ilana Dabelsteina, nekdanjega izraelskega vojaškega uradnika, kot ustanovitelja podjetja, poleg Guya Geve in Nimroda Reznika, dveh nekdanjih uslužbencev NSO. Rečeno je bilo tudi, da sta obe podjetji zaposlovali nekaj istega inženirskega talenta in par znanih virov Reuters dejal, da podjetji nista sodelovali pri vdorih v iPhone.
Glede na brošure o izdelkih, ki jih je opazil Reuters ki so bili razdeljeni v letih 2019 in 2020, bi lahko prevzel nadzor nad pametnim telefonom in prebral sporočila WhatsApp, Telegram in Signal ter e-pošto, fotografije, besedila in stike. Njegove zmogljivosti "vrhunske zbirke" so vključevale "posnetke klicev v realnem času", "aktivacijo kamere - spredaj in zadaj" in "aktivacijo mikrofona".
Kar zadeva cene, je bil en sistem QuaDream, ki bi strankam omogočil 50 vlomov v pametne telefone na leto, ponujen za 2,2 milijona dolarjev brez stroškov vzdrževanja. Dva človeka, ki sta seznanjena s to zadevo, sta rekla, da je bila to nižja cena, kot običajno stane REIGN.
Reuters večkrat poskušal stopiti v stik s QuaDreamom, kontaktirati vodilne delavce in poslovne partnerje. Novinar iz Reuters je poskušal obiskati pisarne QuaDream v predmestju Tel Aviva Ramat Gan, vendar na vratih ni prejel nobenega odgovora. Odvetnik, naveden na obrazcu za registracijo podjetja, prav tako ni odgovoril na nobeno prošnjo za komentar.
V pisni izjavi za Reuters, je tiskovna predstavnica NSO dejala, da podjetje "ni sodelovalo" s QuaDreamom, a da "industrija kibernetske inteligence še naprej hitro raste po vsem svetu." Appleov tiskovni predstavnik ni odgovoril na prošnjo za komentar o tem, ali namerava podjetje ukrepati tudi proti QuaDream.