Уязвимость в iPhone использовала ещё одна израильская «шпионская» фирма

Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна компания.

По словам источников, QuaDream — это израильская фирма меньшего размера и менее известная, которая также разрабатывает инструменты для взлома смартфонов, предназначенные для государственных заказчиков.

^[1]

Как утверждается, в прошлом году две конкурирующие компании получили возможность удалённо взламывать iPhone без необходимости открытия вредоносной ссылки владельцем. По словам одного эксперта, тот факт, что две фирмы использовали одну и ту же сложную технику взлома показывает, что смартфоны более уязвимы для мощных инструментов цифрового шпионажа, чем готова признать отрасль.

«Люди хотят верить, что они в безопасности, а телефонные компании хотят, чтобы вы верили, что они в безопасности. Мы узнали, что это не так», — сказал Дэйв Айтел (Dave Aitel), партнёр Cordyceps Systems, фирмы по кибербезопасности.

^[2]

Эксперты, анализирующие средства взлома, разработанные NSO Group и QuaDream, с прошлого года, утверждают, что обе компании использовали очень похожие подходы. Чтобы получить несанкционированный доступ к данным, они атаковали определённые уязвимости в программном обеспечении аппарата, скрытые глубоко внутри платформы обмена мгновенными сообщениями Apple. Кроме того, они использовали сопоставимые подходы для внедрения вредоносного программного обеспечения на целевые устройства.

Агентство Reuters пыталось связаться с QuaDream для получения комментариев, но пока безуспешно.

Представитель Apple отказался от комментариев.

В ноябре Apple подала в суд на NSO Group ^[3], утверждая, что NSO нарушила пользовательское соглашение Apple. Дело всё ещё находится на начальной стадии. NSO отрицает какие-либо правонарушения.

В отличие от NSO, QuaDream не привлекала к себе внимания, несмотря на то, что обслуживала тех же государственных клиентов.

Как и шпионское ПО NSO Pegasus, флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая мгновенные сообщения из таких сервисов, как WhatsApp, Telegram и Signal, а также электронные письма, фотографии, тексты и контакты. Возможности REIGN Premium Collection включают «запись звонков в реальном времени», «активацию камеры — спереди и сзади» и «активацию микрофона».

Источник ^[4]