Otrs novērošanas uzņēmums tika pieķerts, uzlaužot iPhone tālruņus

Papildus NSO grupai tika atklāts, ka otra novērošanas firma izmantoja iPhone nulles klikšķu izmantošanu, lai izspiegotu lietotājus.

Saskaņā ar Reuters, uzņēmums QuaDream līdzīgi izmantoja nulles klikšķa izmantošana lai izspiegotu tās mērķus, nemanot tos lejupielādēt vai noklikšķināt uz kaut kā. Avoti apgalvo, ka QuaDream sāka to izmantot Piespiedu ieeja izmantot iMessage, kas pirmo reizi tika atklāta 2021. gada septembrī. Apple ātri to izdarīja ielāps izmantot tajā pašā mēnesī.

QuaDream vadošā spiegprogrammatūra, saukta par REIGN, darbojās līdzīgi kā NSO Group Pegasus spiegprogrammatūra, instalējot sevi mērķa ierīcēs bez brīdinājuma vai lietotāja iejaukšanās. Kad tas bija izveidots, tas sāka vākt kontaktinformāciju, e-pastus, ziņas no dažādām ziņojumapmaiņas lietotnēm un fotoattēlus. Saskaņā ar brošūru, ko iegādājās Reuters, REIGN piedāvāja arī zvanu ierakstīšanu un kameras/mikrofona aktivizēšanu.

Ir aizdomas, ka QuaDream izmanto tādu pašu izlietojumu kā NSO Group, jo saskaņā ar avotiem abas spiegprogrammatūras izmantoja līdzīgas ievainojamības. Viņi abi arī izmantoja līdzīgu pieeju ļaunprātīgas programmatūras instalēšanai, un Apple ielāps izdevās viņus abus apturēt.

Lai gan ir novērsta nulles klikšķu ievainojamība pakalpojumā iMessage, efektīvi pārtraucot gan Pegasus, gan REIGN, tas nav pastāvīgs risinājums. Kā Reuters norāda, ka viedtālruņi nav (un, iespējams, nekad nebūs) pilnībā aizsargāti pret visiem iespējamiem uzbrukuma veidiem.