Drugo podjetje za nadzor so ujeli pri vdiranju iPhonov

Poleg skupine NSO je bilo ugotovljeno, da je drugo podjetje za nadzor uporabljalo izkoriščanje brez klikov iPhone-a za vohunjenje za uporabniki.

Po poročanju Reutersa, je podjetje QuaDream podobno uporabljalo izkoriščanje brez klikov vohuniti za svojimi cilji, ne da bi jih bilo treba zavajati, da prenesejo ali kliknejo karkoli. Viri trdijo, da je QuaDream to začel uporabljati ForcedEntry izkoriščanje v iMessage, ki je bilo prvič odkrito septembra 2021. Apple je bil hiter popravi izkoriščanje v istem mesecu.

Vodilna vohunska programska oprema QuaDream, imenovana REIGN, je delovala podobno kot vohunska programska oprema Pegasus skupine NSO, saj se je namestila na ciljne naprave brez opozorila ali potrebe po interakciji z uporabnikom. Ko je bil na mestu, je začel zbirati kontaktne podatke, e-pošto, sporočila iz različnih aplikacij za sporočanje in fotografije. Glede na brošuro, ki jo je pridobil Reuters, REIGN je ponudil tudi snemanje klicev in aktivacijo kamere/mikrofona.

QuaDream naj bi uporabljal isto izkoriščanje kot NSO Group, ker sta po navedbah virov oba vohunska programa izkoristila podobne ranljivosti. Oba sta uporabljala tudi podoben pristop pri nameščanju zlonamerne programske opreme, Applov popravek pa je oba uspel ustaviti.

Čeprav je bila ranljivost brez klikov v iMessageu obravnavana, kar je učinkovito odrezalo tako Pegasus kot REIGN, to ni trajna rešitev. Kot Reuters poudarja, pametni telefoni niso (in verjetno nikoli ne bodo) popolnoma varni pred vsemi možnimi oblikami napada.