Друга фирма за надзор је ухваћена како хакује иПхоне

Поред НСО Групе, утврђено је да је друга фирма за надзор користила експлоатацију иПхоне-а без клика за шпијунирање корисника.

Према Ројтерсу, компанија КуаДреам је на сличан начин користила зеро-цлицк екплоит да шпијунира своје мете без потребе да их превари да преузму или кликну на било шта. Извори наводе да је КуаДреам почео да користи ово ФорцедЕнтри експлоатација у иМессаге-у која је први пут откривена у септембру 2021. Аппле је био брз закрпи експлоатацију у току истог месеца.

Водећи шпијунски софтвер компаније КуаДреам, назван РЕИГН, функционисао је слично шпијунском софтверу Пегасус групе НСО тако што се инсталирао на циљне уређаје без упозорења или потребе за интеракцијом корисника. Када је постављен, почео је да прикупља контакт информације, е-пошту, поруке из различитих апликација за размену порука и фотографије. Према брошури коју је набавио Реутерс, РЕИГН је такође понудио снимање позива и активацију камере/микрофона.

Сумња се да КуаДреам користи исти експлоат као НСО Група јер су, према изворима, оба шпијунска програма искористила сличне рањивости. Обојица су такође користили сличан приступ инсталирању злонамерног софтвера, а Аппле-ова закрпа је успела да заустави обојицу на путу.

Иако је рањивост нула клика у иМессаге-у решена, чиме су ефективно одсечени и Пегасус и РЕИГН, то није трајно решење. Као што Реутерс истиче, паметни телефони нису (и вероватно никада неће бити) потпуно заштићени од сваког замисливог облика напада.