Et annet overvåkingsfirma ble tatt for å hacke iPhones

I tillegg til NSO Group ble det funnet at et annet overvåkingsfirma hadde brukt iPhones nullklikk-utnyttelse for å spionere på brukere.

Ifølge Reuters, brukte QuaDream-firmaet på samme måte null-klikk utnyttelse å spionere på målene sine uten å måtte lure dem til å laste ned eller klikke på noe. Kilder hevder at QuaDream begynte å bruke dette Tvangsinngang utnyttelse i iMessage som først ble oppdaget i september 2021. Apple var raske til lappe utnyttelsen innen samme måned.

QuaDreams flaggskip-spyware, kalt REIGN, fungerte omtrent som NSO Groups Pegasus-spyware ved å installere seg selv på målenheter uten forvarsel eller behov for brukerinteraksjon. Når den var på plass begynte den å samle kontaktinformasjon, e-poster, meldinger fra ulike meldingsapper og bilder. I følge en brosjyre anskaffet av Reuters, REIGN tilbød også samtaleopptak og kamera/mikrofonaktivering.

QuaDream er mistenkt for å bruke samme utnyttelse som NSO Group fordi, ifølge kilder, begge spyware-programmene utnyttet lignende sårbarheter. Begge brukte også en lignende tilnærming til å installere skadelig programvare, og Apples patch klarte å stoppe dem begge i deres spor.

Mens null-klikk-sårbarheten i iMessage har blitt løst, og effektivt kuttet både Pegasus og REIGN, er det ikke en permanent løsning. Som Reuters påpeker at smarttelefoner ikke er (og vil sannsynligvis aldri være) helt sikre fra alle tenkelige former for angrep.