iPhones ForcedEntry-fel som utnyttjades av NSO Group utnyttjades också av ett annat israeliskt företag, enligt en ny rapport.
NSO Group Technologies, baserat i Israel, skapade rubriker förra året efter att det avslöjades företaget skapade en iPhone iMessage-exploat kallad "Pegasus" som användes för att spionera på journalister och andra högprofilerade individer på uppdrag av olika regeringar. NSO stämdes sedan av Apple, men det visar sig att exakt samma brist utnyttjades av en andra, uppenbarligen oberoende, spionerande firmware vid namn QuaDream också baserad i Israel. QuaDream kallade sitt utnyttjande "REIGN".
Som rapporterats av Reuters, QuaDream är ett israeliskt företag med lägre profil som också utvecklar smarttelefonhackningsverktyg avsedda för statliga kunder, precis som NSO Group. Enligt fem olika källor fick båda företagen möjligheten att bryta sig in i iPhones på distans förra året. Sårbarheterna som utvecklats av varje företag är så lika att Apples mjukvarupatch utformad för att fixa NSO Groups attack
QuaDream håller tydligen en mycket lägre profil än NSO, trots att de påstås tjäna några av samma regeringskunder. Företaget har ingen webbplats som talar om sin verksamhet och anställda har blivit tillsagda att hålla alla hänvisningar till sin arbetsgivare borta från sociala medier, enligt en Reuters källa som är bekant med företaget. Företagsdokument avslöjade Ilan Dabelstein, en före detta israelisk militärtjänsteman, som grundare av företaget, tillsammans med Guy Geva och Nimrod Reznik, två före detta anställda på NSO. Det sades också att båda företagen anställde en del av samma ingenjörstalang och ett par källor kända för Reuters sa att företagen inte samarbetade kring iPhone-hack.
Enligt produktbroschyrer observerade av Reuters som distribuerades 2019 och 2020, kunde ta kontroll över en smartphone och läsa meddelanden från WhatsApp, Telegram och Signal, såväl som e-post, foton, texter och kontakter. Dess "premium collection"-funktioner inkluderade "samtalsinspelningar i realtid", "kameraaktivering - fram och bak" och "mikrofonaktivering".
När det gäller prissättning erbjöds ett QuaDream-system, som skulle ha gett kunder möjligheten att lansera 50 smartphoneinbrott per år, för 2,2 miljoner dollar exklusive underhållskostnader. Två personer som är insatta i saken sa att detta var ett lägre pris än vad REIGN normalt kostar.
Reuters försökte kontakta QuaDream upprepade gånger och kontaktade chefer och affärspartners. En journalist från Reuters försökte besöka QuaDreams kontor i Tel Avivs förort Ramat Gan men fick inget svar vid dörren. En advokat som anges på företagsregistreringsformuläret svarade inte heller på några önskemål om kommentarer.
I ett skriftligt uttalande till Reuters, sa en taleskvinna för NSO att företaget "inte samarbetade" med QuaDream men att "cyberintelligensindustrin fortsätter att växa snabbt globalt." En Apple-talesman svarade inte på en begäran om kommentar om huruvida företaget avser att också vidta åtgärder mot QuaDream.