एक दूसरी निगरानी फर्म आईफ़ोन हैकिंग पकड़ी गई थी

एनएसओ ग्रुप के अलावा, एक दूसरी निगरानी फर्म को उपयोगकर्ताओं की जासूसी करने के लिए आईफोन के जीरो-क्लिक शोषण का उपयोग करते हुए पाया गया।

रॉयटर्स के मुताबिक, क्वाड्रीम फर्म इसी तरह का उपयोग कर रही थी शून्य-क्लिक शोषण अपने लक्ष्यों की जासूसी करने के लिए उन्हें किसी भी चीज़ को डाउनलोड करने या क्लिक करने के लिए धोखा देने की आवश्यकता नहीं है। सूत्रों का आरोप है कि क्वाड्रीम ने इसका इस्तेमाल करना शुरू कर दिया जबरन दाखिला iMessage में शोषण जिसे पहली बार सितंबर 2021 में खोजा गया था। सेब जल्दी था शोषण पैच उसी महीने के भीतर।

क्वाड्रीम का प्रमुख स्पाइवेयर, जिसे रीगन कहा जाता है, एनएसओ ग्रुप के पेगासस स्पाइवेयर की तरह काम करता है, बिना किसी चेतावनी या उपयोगकर्ता इंटरैक्शन की आवश्यकता के लक्षित उपकरणों पर खुद को स्थापित करके। एक बार जगह में, इसने संपर्क जानकारी, ईमेल, विभिन्न मैसेजिंग ऐप से संदेश और तस्वीरें एकत्र करना शुरू कर दिया। द्वारा प्राप्त एक ब्रोशर के अनुसार रॉयटर्स, शासन काल भी कॉल रिकॉर्डिंग और कैमरा/माइक्रोफोन सक्रियण की पेशकश की।

क्वाड्रीम पर एनएसओ समूह के समान शोषण का उपयोग करने का संदेह है, क्योंकि सूत्रों के अनुसार, दोनों स्पाइवेयर कार्यक्रमों ने समान कमजोरियों का लाभ उठाया। वे दोनों दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए समान दृष्टिकोण का उपयोग करते थे, और Apple का पैच उन दोनों को अपने ट्रैक में रोकने में कामयाब रहा।

जबकि iMessage में शून्य-क्लिक भेद्यता को संबोधित किया गया है, प्रभावी रूप से Pegasus और REIGN दोनों को काटकर, यह एक स्थायी समाधान नहीं है। जैसा रॉयटर्स बताते हैं, स्मार्टफोन हर तरह के हमले से पूरी तरह से सुरक्षित नहीं हैं (और शायद कभी नहीं होंगे)।