QuaDream to kolejny Pegasus. Ma na celu użytkowników iPhone'ów
Nie cichną jeszcze echa Pegasusa, a okazuje się, że użytkownicy smartfonów marki Apple mają kolejne powody do niepokoju. Luki, które miały być wykorzystywane przez oprogramowanie firmy NSO Group, posłużyły do śledzenia także konkurencyjnemu projektowi QuaDream.
03.02.2022 | aktual.: 04.02.2022 15:17
Zgodnie z informacjami Agencji Reutera, za oprogramowanie QuaDream odpowiedzialna jest izraelska firma. Podobnie jak NSO Group, również opracowuje narzędzia służące do hakowania smartfonów przeznaczone dla klientów rządowych.
Dwóch rywali
Według pięciu źródeł, do których miała dostęp Agencja Reutera, obie firmy wykorzystywały te same luki i sztuczki do pozyskiwania wszystkich danych użytkownika danego iPhone'a. Eksperci analizujący włamania doszli do wniosku, że zarówno NSO Group, jak i QuaDream wykorzystywały bardzo podobne exploity do przechwytywania danych z iPhone'ów, znane jako ForcedEntry.
Firmy miały wykorzystywać wiele takich samych luk ukrytych głęboko w platformie komunikatorów internetowych Apple. W przypadku QuaDream, możliwe było przejęcie dostępów do smartfona ofiary poprzez wysłanie odpowiedniej wiadomości iMessage. Exploit klasy 0-click powodował, że wystarczyło znać numer danej osoby, aby poznać wszystkie jej sekrety.
Ograniczony dostęp
Jak mają podawać źródła Agencji Reutera, od momentu, gdy Apple naprawiło luki w swoim oprogramowaniu jeszcze we wrześniu 2021 roku, zarówno Pesgasus, jak i QuaDream stały się nieskuteczne. Nie oznacza to jednak, że firmy zaprzestały swoich prac. W pisemnym oświadczeniu rzeczniczka NSO Group przekazała, że przemysł cyberinteligencji nadal szybko się rozwija na całym świecie, dlatego można się spodziewać prac nad dalszym rozwojem Pegasusa.
QuaDream, pomimo wielokrotnych prób kontaktu, nie udzieliło jakiegokolwiek komentarza w tej sprawie. Ze względu na brak odpowiedzi, dziennikarz Reutersa próbował odwiedził biuro QuaDream na przedmieściach Tel Awiwu, ale nikt nie otworzył mu drzwi. Można więc podejrzewać, że firma wybrała taktykę całkowitego milczenia licząc, że zapewni jej to brak rozgłosu wśród opinii publicznej.