Wygląda na to, że NSO Group, izraelska firma technologiczna, która zhakowała iPhone'a za pomocą oprogramowania szpiegującego Pegasus, nie jest jedyną firmą, która wykorzystała lukę Apple iMessage w 2021 r. Okazuje się, że istnieje druga izraelska firma o nazwie QuaDream, która również, w tym samym czasie co NSO Group, wykorzystywała dokładnie tę samą lukę w zabezpieczeniach do włamywania się do iPhone'ów i wpuściła analogicznego szpiega o nazwie REIGN.
W oświadczeniu rzecznik NSO Group powiedział, że ich firma „nie współpracowała” z QuaDreamand, że „branża cyberwywiadu nadal szybko się rozwija na całym świecie”. QuaDream, podobnie jak NSO Group, posiada własne zaawansowane oprogramowanie szpiegujące o nazwie REIGN. Podobnie jak Pegasus NSO Group, REIGN może przejąć kontrolę nad telefonem i używać kamer i mikrofonów do szpiegowania i nagrywania rozmów. REIGN może również zbierać dane osobowe i przeglądać wiadomości, zdjęcia i e-maile.
QuaDream to druga izraelska firma, która stworzyła narzędzie szpiegujące telefony, działające tak samo jak Pegasus. Nie znana jest lista klientów QuaDream.
.jpg?time=1644008583438)
Kiedy Apple dowiedziało się o wykorzystywanej luce w iMessage, opublikował łatkę, która naprawiła błędy w zabezpieczeniach, więc exploity wykorzystywane zarówno przez NSO Group, jak i QuaDream nie powinny już działać na zaktualizowanych iPhone'ach.
Zarówno NSO Group, jak i QuaDream wykorzystały sposób, w jaki iMessage akceptował i interpretował GIF-y. Wykorzystali plik PDF, zamaskowany jako GIF, ze skryptem poleceń logicznych, który kontrolował oprogramowanie szpiegujące bez potrzeby korzystania z serwera dowodzenia i kontroli. Nie wiadomo kto był klientem QuaDream i czy również ograniczali oni dostępność swojego oprogramowania do rządów i oficjalnych organizacji.
Pokaż / Dodaj komentarze do: Nie tylko Pegasus. Druga firma z Izraela korzystała z tej samej luki zabezpieczeń