Druga tvrtka za nadzor uhvaćena je u hakiranju iPhonea

Osim NSO Grupe, utvrđeno je da je druga tvrtka za nadzor koristila iPhone nulti klik za špijuniranje korisnika.

Prema Reutersu, tvrtka QuaDream je na sličan način koristila zero-click exploit špijunirati svoje mete bez potrebe da ih prevarite da preuzmu ili kliknu na bilo što. Izvori navode da je QuaDream ovo počeo koristiti ForcedEntry exploat u iMessageu koji je prvi put otkriven u rujnu 2021. Apple je bio brz zakrpi eksploataciju unutar tog istog mjeseca.

QuaDreamov vodeći špijunski softver, nazvan REIGN, radio je slično kao špijunski program Pegasus grupe NSO tako što se instalirao na ciljne uređaje bez upozorenja ili potrebe za interakcijom s korisnikom. Nakon što je na mjestu, počeo je prikupljati kontakt podatke, e-poštu, poruke iz raznih aplikacija za razmjenu poruka i fotografije. Prema brošuri koju je nabavio Reuters, REIGN je također ponudio snimanje poziva i aktivaciju kamere/mikrofona.

QuaDream se sumnjiči da koristi isti exploit kao NSO Group jer su, prema izvorima, oba špijunska programa iskoristila slične ranjivosti. Obojica su također koristili sličan pristup instaliranju zlonamjernog softvera, a Appleova zakrpa uspjela je obojicu zaustaviti na putu.

Iako je ranjivost nula klikova u iMessageu riješena, čime su se učinkovito prekinuli i Pegasus i REIGN, to nije trajno rješenje. Kao Reuters ističe, pametni telefoni nisu (i vjerojatno nikada neće biti) potpuno sigurni od svakog zamislivog oblika napada.