მეორე სათვალთვალო ფირმა დააკავეს iPhone-ების გატეხვაში

February 03, 2022
შიგნითახალი ამბები ტელეფონები

click fraud protection

NSO Group-ის გარდა, აღმოჩნდა, რომ მეორე სათვალთვალო ფირმა იყენებდა iPhone-ის ნულოვანი დაწკაპუნების გამოყენებას მომხმარებლების თვალთვალის მიზნით.

Reuters-ის ცნობით, ფირმა QuaDream ანალოგიურად იყენებდა ნულოვანი დაწკაპუნებით ექსპლუატაცია მისი მიზნების თვალთვალის გარეშე მათი მოტყუების აუცილებლობის გარეშე, რათა ჩამოტვირთონ ან დააწკაპუნონ რაიმეზე. წყაროები ირწმუნებიან, რომ QuaDream-მა ამის გამოყენება დაიწყო იძულებითი შესვლა ექსპლუატაცია iMessage-ში, რომელიც პირველად აღმოაჩინეს 2021 წლის სექტემბერში. Apple ჩქარობდა შეასწორეთ ექსპლოიტი იმავე თვის განმავლობაში.

სმარტფონი უსაფრთხოების კამერებით — ჯეფრი კულიჯი / გეტის სურათები

QuaDream-ის ფლაგმანი spyware, სახელწოდებით REIGN, მუშაობდა NSO Group-ის Pegasus-ის ჯაშუშური პროგრამული უზრუნველყოფის მსგავსად, სამიზნე მოწყობილობებზე ინსტალაციის გზით, გაფრთხილების ან მომხმარებლის ურთიერთქმედების საჭიროების გარეშე. ადგილზე დაყენების შემდეგ მან დაიწყო საკონტაქტო ინფორმაციის, ელ.ფოსტის, შეტყობინებების შეგროვება სხვადასხვა შეტყობინებების აპებიდან და ფოტოებიდან. მიერ შეძენილი ბროშურის მიხედვით ReutersREIGN-მა ასევე შესთავაზა ზარის ჩაწერა და კამერის/მიკროფონის გააქტიურება.

QuaDream ეჭვმიტანილია იმავე ექსპლოიტის გამოყენებაში, როგორც NSO Group, რადგან, წყაროების თანახმად, ორივე spyware პროგრამა ისარგებლა მსგავსი დაუცველობით. ორივემ გამოიყენა მსგავსი მიდგომა მავნე პროგრამული უზრუნველყოფის ინსტალაციისთვის და Apple-ის პატჩმა მოახერხა ორივე მათგანის შეჩერება.

მიუხედავად იმისა, რომ iMessage-ში ნულოვანი დაწკაპუნების დაუცველობა მოგვარებულია, რაც ეფექტურად წყვეტს Pegasus-ს და REIGN-ს, ეს არ არის მუდმივი გამოსავალი. როგორც Reuters აღნიშნავს, რომ სმარტფონები არ არიან (და ალბათ არასოდეს იქნებიან) სრულიად დაცული თავდასხმის ყოველგვარი წარმოსახვითი ფორმისგან.