Втора фирма за наблюдение беше хваната да хакне iPhone

В допълнение към NSO Group беше установено, че втора фирма за наблюдение е използвала експлойта с нулево щракване на iPhone, за да шпионира потребителите.

Според Ройтерс, фирмата QuaDream използваше по подобен начин експлойт с нулево щракване да шпионира своите цели, без да е необходимо да ги подмамвате да изтеглят или щракват върху нещо. Източници твърдят, че QuaDream е започнал да използва това ForcedEntry експлоатиране в iMessage, което беше открито за първи път през септември 2021 г. Apple побърза поправете експлойта в рамките на същия месец.

Водещият шпионски софтуер на QuaDream, наречен REIGN, работеше много като шпионския софтуер Pegasus на NSO Group, като се инсталира на целеви устройства без предупреждение или нужда от взаимодействие с потребителя. След като влезе на място, той започна да събира информация за контакт, имейли, съобщения от различни приложения за съобщения и снимки. Според брошура, придобита от Ройтерс, REIGN също предлага запис на разговори и активиране на камера/микрофон.

Подозира се, че QuaDream използва същия експлойт като NSO Group, тъй като според източници и двете шпионски програми са се възползвали от подобни уязвимости. И двамата също използваха подобен подход за инсталиране на злонамерен софтуер, а кръпката на Apple успя да спре и двамата.

Въпреки че уязвимостта с нулево щракване в iMessage е адресирана, ефективно прекъсвайки както Pegasus, така и REIGN, това не е постоянно решение. Като Ройтерс посочва, че смартфоните не са (и вероятно никога няма да бъдат) напълно защитени от всяка възможна форма на атака.