Druga firma za nadzor je uhvaćena kako hakuje iPhone

Druga firma za nadzor je uhvaćena kako hakuje iPhone
Druga firma za nadzor je uhvaćena kako hakuje iPhone
Anonim

Pored NSO Grupe, otkriveno je da je druga firma za nadzor koristila iPhone nulti klik za špijuniranje korisnika.

Prema Reutersu, kompanija QuaDream je na sličan način koristila eksploataciju bez klika da špijunira svoje mete bez potrebe da ih prevari da preuzmu ili kliknu na bilo šta. Izvori navode da je QuaDream počeo koristiti ovaj ForcedEntry exploit u iMessageu koji je prvi put otkriven u septembru 2021. Apple je brzo zakrpio eksploataciju u istom mjesecu.

Image
Image

QuaDream-ov vodeći špijunski softver, nazvan REIGN, radio je slično kao špijunski softver Pegasus grupe NSO tako što se instalirao na ciljne uređaje bez upozorenja ili potrebe za interakcijom korisnika. Kada je postavljen, počeo je prikupljati kontakt informacije, e-poštu, poruke iz raznih aplikacija za razmjenu poruka i fotografije. Prema brošuri koju je nabavio Reuters, REIGN je također nudio snimanje poziva i aktivaciju kamere/mikrofona.

QuaDream se sumnjiči da koristi isti eksploat kao NSO Group jer su, prema izvorima, oba špijunska programa iskoristila slične ranjivosti. Obojica su također koristili sličan pristup instaliranju zlonamjernog softvera, a Apple-ova zakrpa je uspjela zaustaviti obojicu na putu.

Iako je ranjivost nula klikova u iMessage-u riješena, efektivno odsijecajući i Pegasus i REIGN, to nije trajno rješenje. Kako Reuters ističe, pametni telefoni nisu (i vjerovatno nikada neće biti) potpuno zaštićeni od svakog zamislivog oblika napada.

Preporučuje se: