Нашлась ещё одна израильская компания разработавшая эксплойт для удалённого взлома смартфонов Apple

В новом отчёте утверждается, что конкурент NSO Group, менее известная компания под названием QuaDream, также использовала уязвимость iPhone, которая позволяла её клиентам удалённо взламывать смартфоны.

Инструмент взлома Pegasus от NSO Group оказался под таким сильным давлением, что его создатели задумались о его закрытии проекта. Однако в то время, когда иностранные правительства и ФБР покупали Pegasus, существовала менее известная альтернатива.

По данным Reuters, пять неназванных источников подтвердили существование QuaDream, второй израильской компании по производству шпионского ПО. Источники утверждают, что QuaDream приобрела такую же способность компрометировать iPhone, как и Pegasus, примерно в то же время, что и NSO Group.

В письменном заявлении для Reuters представитель NSO Group заявил, что компания не сотрудничала с QuaDream. Однако представитель отметил, что «индустрия киберразведки продолжает быстро развиваться во всём мире».

QuaDream была основана в 2016 году, и её основным программным обеспечением было приложение под названием «Reign». Согласно публикации от 2019 года, компания рекламировала возможность взлома 50 смартфонов в год. Стоимость услуги составляла $2,2 млн плюс плата за обслуживание.

Как сообщается, существовали и дополнительные  платные опции. Например, запись звонков в реальном времени и активация камеры и микрофона.

QuaDream и NSO Group разработали свои шпионские программы независимо друг от друга, однако обе они использовали одну и ту же уязвимость ForcedEntry iPhone. Когда Apple исправила уязвимость специально для блокировки NSO Group, она также прекратила работу QuaDream.

Уязвимость, которую использовали NSO Group и QuaDream, была устранена в iOS 14.8. Неизвестно, есть ли у них какие-либо потенциальные возможности для атак на iOS 15.

EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources

A flaw in Apple’s software exploited by Israeli surveillance firm NSO Group to break into iPhones in 2021 was simultaneously abused by a competing company, according to five people familiar with the matter.

ReutersChristopher Bing

Ещё по теме:

• Предложению Apple разрешить сторонние способы оплаты в App Store «не хватает деталей», считает южнокорейская комиссия
• Новый вариант вредоносного ПО UpdateAgent заражает компьютеры Mac рекламным ПО
• Американский хакер утверждает, что он в одиночку отключил Интернет в Северной Корее