Помилка iPhone ForcedEntry була використана іншою шпигунською фірмою

Згідно з новим звітом, недолік ForcedEntry в iPhone, яким скористалася NSO Group, також скористалася інша ізраїльська фірма.

NSO Group Technologies, що базується в Ізраїлі, потрапила в заголовки минулого року після того, як це було розкрито компанія створила експлойт iMessage для iPhone під назвою «Пегас», який використовувався для шпигування за журналістами та іншими високопоставленими особами від імені різних урядів. Після цього Apple подала до суду на NSO, але виявилося, що той самий недолік використав a другий, очевидно незалежне, шпигунське програмне забезпечення під назвою QuaDream, також розташоване в Ізраїлі. QuaDream назвала свій експлойт «REIGN».

Як повідомляє Reuters, QuaDream — маловідома ізраїльська фірма, яка також розробляє інструменти для злому смартфонів, призначені для державних клієнтів, як і NSO Group. Згідно з п’ятьма різними джерелами, минулого року обидві фірми отримали можливість дистанційно зламувати iPhone. Уразливі місця, розроблені кожною фірмою, настільки схожі, що

Патч програмного забезпечення Apple, призначений для усунення атаки NSO Group також закрив діру, яку QuaDream використовував для тієї ж мети. Крім того, експерти, які проаналізували вторгнення, розроблені обома фірмами, вважають, що вони використовують багато однакових уразливостей у програмному забезпеченні Apple.

Очевидно, QuaDream зберігає набагато менший профіль, ніж NSO, незважаючи на те, що нібито обслуговує деяких із тих самих державних клієнтів. Компанія не має веб-сайту, який рекламує її бізнес, і співробітникам було наказано не згадувати свого роботодавця в соціальних мережах. Reuters джерело, знайоме з компанією. У корпоративних документах засновником компанії є Ілан Дабельштайн, колишній ізраїльський військовий чиновник, а також Гай Гева та Німрод Резнік, двоє колишніх співробітників NSO. Також було сказано, що в обох фірмах працювали однакові інженерні таланти та пара відомих джерел Reuters сказав, що компанії не співпрацювали щодо злому iPhone.

Відповідно до брошур про продукт, які спостерігаються Reuters які були розповсюджені у 2019 та 2020 роках, могли керувати смартфоном і читати повідомлення з WhatsApp, Telegram і Signal, а також електронні листи, фотографії, тексти та контакти. Його можливості «преміум колекції» включали «записи розмов у реальному часі», «активацію камери — спереду та ззаду» та «активацію мікрофона».

Що стосується ціни, то одна система QuaDream, яка давала б клієнтам можливість запускати 50 зломів смартфонів на рік, пропонувалася за 2,2 мільйона доларів без урахування витрат на обслуговування. Двоє людей, знайомих із цим питанням, сказали, що це нижча ціна, ніж зазвичай коштує REIGN.

Reuters неодноразово намагався зв’язатися з QuaDream, зв’язуючись із керівниками та діловими партнерами. Журналіст с Reuters намагався відвідати офіс QuaDream у передмісті Тель-Авіва Рамат-Ган, але не отримав відповіді на дверях. Юрист, зазначений у формі реєстрації компанії, також не відповів на жодні запити щодо коментарів.

У письмовій заяві, наданій Reuters, представник NSO сказала, що компанія «не співпрацювала» з QuaDream, але «індустрія кіберрозвідки продовжує швидко розвиватися». Представник Apple не відповів на прохання прокоментувати, чи збирається компанія також вжити заходів проти QuaDream.