Saltar al contenido

Другу компанію зі спостереження спіймали на зломі iPhone

1 de octubre de 2022

На додаток до NSO Group було виявлено, що друга фірма стеження використовувала експлойт без натискання iPhone для шпигування за користувачами. За даними Reuters, компанія QuaDream так само використовувала експлойт без клацань, щоб шпигувати за своїми цілями, не змушуючи їх завантажити або натиснути будь-що. Джерела стверджують, що QuaDream почала використовувати цей експлойт ForcedEntry в iMessage, який вперше було виявлено у вересні 2021 року. Apple поспішила виправити експлойт протягом того ж місяця.

Флагманська шпигунська програма QuaDream під назвою REIGN працювала так само, як шпигунська програма Pegasus від NSO Group, встановлюючись на цільових пристроях без попередження або необхідності взаємодії з користувачем. Після встановлення він почав збирати контактну інформацію, електронні листи, повідомлення з різних програм обміну повідомленнями та фотографії. Відповідно до придбаної брошури Reuters, REIGN також пропонував запис розмов і активацію камери/мікрофона. QuaDream підозрюється у використанні того ж експлойту, що й NSO Group, оскільки, за даними джерел, обидві шпигунські програми скористалися подібними вразливими місцями. Вони обидва також використовували подібний підхід до встановлення шкідливого програмного забезпечення, і патч Apple зміг зупинити їх обох на шляху. Хоча вразливість нульового клацання в iMessage було усунено, фактично відсікаючи як Pegasus, так і REIGN, це не постійне рішення. як Reuters зазначає, що смартфони не є (і, ймовірно, ніколи не будуть) повністю захищеними від усіх можливих форм атак.