2番目の監視会社がiPhoneのハッキングを捕まえた

NSO Groupに加えて、2番目の監視会社がiPhoneのゼロクリックエクスプロイトを使用してユーザーをスパイしていることが判明しました。

ロイターによると、QuaDream会社も同様に ゼロクリックエクスプロイト ターゲットをだましてダウンロードしたりクリックしたりすることなく、ターゲットをスパイすることができます。 情報筋は、QuaDreamがこれを使い始めたと主張しています ForcedEntry 2021年9月に最初に発見されたiMessageのエクスプロイト。 Appleはすぐに エクスプロイトにパッチを適用する その同じ月内に。

QuaDreamの主力スパイウェアであるREIGNは、警告やユーザーの操作を必要とせずにターゲットデバイスにインストールすることで、NSOGroupのPegasusスパイウェアとほぼ同じように機能しました。 設置されると、連絡先情報、メール、さまざまなメッセージングアプリからのメッセージ、写真の収集を開始しました。 によって取得されたパンフレットによると ロイター、REIGNは、通話録音とカメラ/マイクのアクティベーションも提供しました。

情報筋によると、両方のスパイウェアプログラムが同様の脆弱性を利用していたため、QuaDreamはNSOGroupと同じエクスプロイトを使用している疑いがあります。 彼らは両方とも悪意のあるソフトウェアをインストールするために同様のアプローチを使用し、Appleのパッチは彼らのトラックで両方を止めることができました。

iMessageのゼロクリックの脆弱性に対処し、PegasusとREIGNの両方を効果的に遮断しましたが、これは永続的な解決策ではありません。 として ロイター スマートフォンは、考えられるあらゆる形態の攻撃から完全に保護されているわけではありません（おそらく決してそうなることはありません）。