Een tweede bewakingsbedrijf werd betrapt op het hacken van iPhones

Naast NSO Group bleek een tweede bewakingsbedrijf de zero-click exploit van de iPhone te hebben gebruikt om gebruikers te bespioneren.

Volgens Reuters, gebruikte de firma QuaDream op dezelfde manier de zero-click exploit om zijn doelen te bespioneren zonder ze te moeten misleiden om iets te downloaden of erop te klikken. Bronnen beweren dat QuaDream dit begon te gebruiken Inbraak exploit in iMessage dat voor het eerst werd ontdekt in september 2021. Apple was er snel bij patch de exploit binnen diezelfde maand.

De vlaggenschip-spyware van QuaDream, REIGN genaamd, werkte net als de Pegasus-spyware van de NSO Group door zichzelf op doelapparaten te installeren zonder waarschuwing of tussenkomst van de gebruiker. Eenmaal op zijn plaats begon het met het verzamelen van contactgegevens, e-mails, berichten van verschillende berichten-apps en foto's. Volgens een brochure verkregen door Reuters, REIGN bood ook gespreksopname en activering van camera/microfoon aan.

QuaDream wordt ervan verdacht dezelfde exploit te gebruiken als NSO Group omdat beide spywareprogramma's volgens bronnen gebruik maakten van vergelijkbare kwetsbaarheden. Ze gebruikten allebei een vergelijkbare aanpak om kwaadaardige software te installeren, en de patch van Apple slaagde erin om ze allebei te stoppen.

Hoewel de zero-click-kwetsbaarheid in iMessage is aangepakt, waardoor zowel Pegasus als REIGN effectief zijn uitgeschakeld, is dit geen permanente oplossing. Als Reuters wijst erop dat smartphones niet volledig beveiligd zijn (en waarschijnlijk nooit zullen zijn) tegen elke denkbare vorm van aanvallen.