ข้อบกพร่อง ForcedEntry ของ iPhone ถูกใช้โดยบริษัทสายลับอื่น

สรุปข่าว XdaNov 16, 2023
click fraud protection

ข้อบกพร่อง ForcedEntry ของ iPhone ที่ถูกนำไปใช้โดย NSO Group ก็ถูกนำไปใช้โดยบริษัทในอิสราเอลอีกแห่งหนึ่งเช่นกัน ตามรายงานใหม่

NSO Group Technologies ซึ่งตั้งอยู่ในอิสราเอล กลายเป็นหัวข้อข่าวเมื่อปีที่แล้วหลังจากมีการเปิดเผย บริษัทได้สร้างช่องโหว่ iMessage ของ iPhone ฉายาว่า "เพกาซัส" ที่ใช้ในการสอดแนมนักข่าวและบุคคลสำคัญอื่นๆ ในนามของรัฐบาลต่างๆ จากนั้น NSO ก็ถูก Apple ฟ้องแต่ปรากฎว่าข้อบกพร่องเดียวกันนี้ถูกใช้โดย a ที่สองเห็นได้ชัดว่าเป็นอิสระ เฟิร์มแวร์สอดแนมชื่อ QuaDream ซึ่งมีฐานอยู่ในอิสราเอลเช่นกัน QuaDream เรียกการหาประโยชน์ของมันว่า "REIGN"

ตามที่รายงานโดย สำนักข่าวรอยเตอร์QuaDream เป็นบริษัทสัญชาติอิสราเอลระดับล่างที่พัฒนาเครื่องมือแฮ็กสมาร์ทโฟนสำหรับลูกค้าภาครัฐ เช่นเดียวกับ NSO Group จากแหล่งข้อมูลที่แตกต่างกัน 5 แห่ง ทั้งสองบริษัทสามารถเจาะเข้าไปใน iPhone ได้จากระยะไกลเมื่อปีที่แล้ว ช่องโหว่ที่แต่ละบริษัทพัฒนาขึ้นนั้นมีความคล้ายคลึงกันมาก ซอฟต์แวร์แพตช์ของ Apple ออกแบบมาเพื่อแก้ไขการโจมตีของ NSO Group ยังได้ปิดรูที่ QuaDream ใช้เพื่อจุดประสงค์เดียวกันอีกด้วย นอกจากนี้ ผู้เชี่ยวชาญที่วิเคราะห์การบุกรุกที่ออกแบบโดยทั้งสองบริษัทเชื่อว่าพวกเขาใช้ประโยชน์จากช่องโหว่เดียวกันจำนวนมากภายในซอฟต์แวร์ของ Apple

เห็นได้ชัดว่า QuaDream มีโปรไฟล์ที่ต่ำกว่า NSO มาก แม้ว่าจะถูกกล่าวหาว่าให้บริการลูกค้าของรัฐบาลกลุ่มเดียวกันก็ตาม บริษัทไม่มีเว็บไซต์ที่โน้มน้าวธุรกิจ และพนักงานได้รับคำสั่งให้เก็บการอ้างอิงถึงนายจ้างไว้บนโซเชียลมีเดีย สำนักข่าวรอยเตอร์ แหล่งที่คุ้นเคยกับบริษัท เอกสารของบริษัทเปิดเผยว่า อิลัน ดาเบลสไตน์ อดีตเจ้าหน้าที่ทหารอิสราเอลเป็นผู้ก่อตั้งบริษัท ร่วมกับกาย เกวา และนิมรอด เรซนิค อดีตพนักงาน 2 คนของ NSO ได้มีการกล่าวด้วยว่าทั้งสองบริษัทจ้างผู้มีความสามารถด้านวิศวกรรมที่เหมือนกัน และมีแหล่งข้อมูลสองแห่งที่ทราบ สำนักข่าวรอยเตอร์ กล่าวว่าบริษัทต่างๆ ไม่ได้ร่วมมือกันในการแฮ็ก iPhone

ตามโบรชัวร์ผลิตภัณฑ์สังเกตโดย สำนักข่าวรอยเตอร์ ที่เผยแพร่ในปี 2019 และ 2020 สามารถควบคุมสมาร์ทโฟนและอ่านข้อความจาก WhatsApp, Telegram และ Signal รวมถึงอีเมล รูปภาพ ข้อความ และผู้ติดต่อ ความสามารถ "คอลเลกชันระดับพรีเมียม" รวมถึง "การบันทึกการโทรแบบเรียลไทม์" "การเปิดใช้งานกล้อง - ด้านหน้าและด้านหลัง" และ "การเปิดใช้งานไมโครโฟน"

สำหรับการกำหนดราคา ระบบ QuaDream หนึ่งระบบซึ่งจะทำให้ลูกค้าสามารถเปิดตัวสมาร์ทโฟนได้ 50 เครื่องต่อปีนั้น ได้รับการเสนอในราคา 2.2 ล้านดอลลาร์ไม่รวมค่าบำรุงรักษา คนสองคนที่คุ้นเคยกับเรื่องนี้กล่าวว่านี่เป็นราคาที่ต่ำกว่าราคาปกติของ REIGN

สำนักข่าวรอยเตอร์ พยายามติดต่อ QuaDream ซ้ำๆ ติดต่อผู้บริหารและคู่ค้าทางธุรกิจ นักข่าวจาก สำนักข่าวรอยเตอร์ พยายามเยี่ยมชมสำนักงาน QuaDream ในย่านชานเมือง Tel Aviv ของ Ramat Gan แต่ไม่ได้รับการตอบกลับที่หน้าประตู ทนายความที่มีรายชื่ออยู่ในแบบฟอร์มจดทะเบียนบริษัทก็ไม่ตอบสนองต่อคำร้องขอความคิดเห็นใดๆ เช่นกัน

ในแถลงการณ์ที่เป็นลายลักษณ์อักษรมอบให้ สำนักข่าวรอยเตอร์โฆษกหญิงของ NSO กล่าวว่าบริษัท “ไม่ได้ร่วมมือ” กับ QuaDream แต่ “อุตสาหกรรมข่าวกรองไซเบอร์ยังคงเติบโตอย่างรวดเร็ว ทั่วโลก" โฆษกของ Apple ไม่ตอบสนองต่อคำร้องขอความคิดเห็นว่าบริษัทตั้งใจที่จะดำเนินการกับหรือไม่ ควาดรีม.