Yeni bir rapora göre, iPhone'un NSO Group tarafından istismar edilen ForcedEntry kusuru İsrail merkezli başka bir firma tarafından da istismar edildi.
İsrail merkezli NSO Group Technologies, geçen yıl ortaya çıktıktan sonra manşetlere çıkmıştı şirket bir iPhone iMessage istismarı yarattı Çeşitli hükümetler adına gazeteciler ve diğer yüksek profilli kişiler hakkında casusluk yapmak için kullanılan "Pegasus" lakaplı. NSO daha sonra Apple tarafından dava edildiancak aynı kusurun bir kişi tarafından da kullanıldığı ortaya çıktı ikinciGörünüşe göre bağımsız olan, yine İsrail merkezli QuaDream adlı casusluk yazılımı. QuaDream bu istismara "REIGN" adını verdi.
Tarafından bildirildiği gibi ReutersQuaDream, tıpkı NSO Group gibi hükümet müşterilerine yönelik akıllı telefon korsanlığı araçları da geliştiren, düşük profilli bir İsrail firmasıdır. Beş farklı kaynağa göre her iki firma da geçen yıl iPhone'lara uzaktan girme yeteneğini kazandı. Her firmanın geliştirdiği güvenlik açıkları o kadar benzer ki
Apple'ın NSO Group'un saldırısını düzeltmek için tasarlanan yazılım yaması QuaDream'in aynı amaçla kullandığı deliği de kapattı. Dahası, her iki firmanın da tasarladığı izinsiz girişleri analiz eden uzmanlar, onların da Apple yazılımındaki aynı güvenlik açıklarından yararlandığına inanıyor.Görünüşe göre QuaDream, aynı hükümet müşterilerinden bazılarına hizmet verdiği iddia edilmesine rağmen NSO'dan çok daha düşük bir profil tutuyor. Şirketin, işinin tanıtımını yapan bir web sitesi yok ve çalışanlara, işverenleriyle ilgili her türlü referansı sosyal medyadan uzak tutmaları söylendi. Reuters Firmayı tanıyan kaynak. Kurumsal belgeler, eski bir İsrail askeri yetkilisi olan Ilan Dabelstein'ın, NSO'nun iki eski çalışanı Guy Geva ve Nimrod Reznik ile birlikte şirketin kurucusu olduğunu ortaya çıkardı. Ayrıca her iki firmanın da aynı mühendislik yeteneğinden bazılarını çalıştırdığı ve bilinen bir çift kaynaktan yararlanıldığı söylendi. Reuters şirketlerin iPhone hackleme konusunda işbirliği yapmadığını söyledi.
Tarafından gözlemlenen ürün broşürlerine göre Reuters 2019 ve 2020'de dağıtılan bu yazılımlar bir akıllı telefonun kontrolünü ele geçirebiliyor ve WhatsApp, Telegram ve Signal'den gelen mesajların yanı sıra e-postaları, fotoğrafları, metinleri ve kişileri okuyabiliyor. Bu "premium koleksiyon" yetenekleri arasında "gerçek zamanlı çağrı kayıtları", "kamera aktivasyonu - ön ve arka" ve "mikrofon aktivasyonu" yer alıyor.
Fiyatlandırmaya gelince, müşterilere yılda 50 akıllı telefona izinsiz giriş yapma olanağı verecek olan bir QuaDream sistemi, bakım masrafları hariç 2,2 milyon dolar karşılığında teklif ediliyordu. Konuya aşina olan iki kişi, bunun REIGN'ın normalde maliyetinden daha düşük bir fiyat olduğunu söyledi.
Reuters Yöneticiler ve iş ortaklarıyla temasa geçerek QuaDream ile defalarca iletişime geçmeye çalıştı. Bir gazeteci Reuters Tel Aviv'in Ramat Gan banliyösündeki QuaDream ofislerini ziyaret etmeye çalıştı ancak kapıda herhangi bir yanıt alamadı. Şirket kayıt formunda adı geçen bir avukat da herhangi bir yorum talebine yanıt vermedi.
Kendisine yapılan yazılı açıklamada ReutersNSO sözcüsü, şirketin QuaDream ile "işbirliği yapmadığını" ancak "siber istihbarat sektörünün hızla büyümeye devam ettiğini" söyledi Bir Apple sözcüsü, şirketin buna karşı da işlem yapmayı planlayıp planlamadığına ilişkin yorum talebine yanıt vermedi. QuaDream.