QuaDream to kolejny Pegasus. Ma na celu użytkowników iPhone’ów

Nie cichną jeszcze echa Pegasusa, a okazuje się, że użytkownicy smartfonów od Apple mają kolejne powody do niepokoju. Luki, które miały być wykorzystywane przez oprogramowanie od NSO Group, posłużyły do śledzenia także konkurencyjnemu projektowi QuaDream.

Zgodnie z informacjami Agencji Reutera, za oprogramowanie QuaDream odpowiedzialna jest izraelska firma o niższym profilu. Podobnie jak NSO Group, również opracowuje narzędzia do hakowania smartfonów przeznaczone dla klientów rządowych.

Dwóch rywali

Według pięciu źródeł, do których miał dostęp Reuter, obie firmy wykorzystywały te same luki i sztuczki do pozyskiwania wszystkich danych użytkownika danego iPhone’a. Eksperci analizujący włamania doszli do wniosku, że zarówno NSO Group, jak i  QuaDream wykorzystywały bardzo podobne exploity oprogramowania, znane jako ForcedEntry, do przechwytywania danych z iPhone’ów.

Firmy miały wykorzystywać wiele takich samych luk ukrytych głęboko w platformie komunikatorów internetowych Apple. W przypadku QuaDream, możliwe było przejęcie dostępów do smartfona ofiary poprzez wysłanie odpowiedniej wiadomości iMessage. Exploit klasy 0-click powodował, że wystarczyło znać numer danej osoby, aby poznać wszystkie jej sekrety.

Ograniczony dostęp

Jak mają podawać źródła Agencji Reutera, od momentu, gdy Apple naprawiło luki w swoim oprogramowaniu jeszcze we wrześniu 2021 roku, zarówno Pesgasus, jak i QuaDream stały się nieskuteczne. Nie oznacza to jednak, że firmy zaprzestały swoich prac. W pisemnym oświadczeniu rzeczniczka NSO Group przekazała, że przemysł cyberinteligencji nadal szybko się rozwija na całym świecie, dlatego można się spodziewać prac nad dalszym rozwojem Pegasusa.

QuaDream, pomimo wielokrotnych prób kontaktu, nie udzieliło jakiegokolwiek komentarza w tej sprawie. Ze względu na brak odpowiedzi, dziennikarz Reutersa próbował odwiedził biuro QuaDream na przedmieściach Tel Awiwu, ale nikt nie otworzył mu drzwi. Można więc podejrzewać, że firma wybrała taktykę całkowitego milczenia licząc, że zapewni jej to brak rozgłosu wśród opinii publicznej.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Powstanie Centrum Cyberbezpieczeństwa NASK. Ujawniono szczegóły

Powstanie Centrum Cyberbezpieczeństwa NASK, które będzie skupiać specjalistyczne centra, ośrodki i laboratoria, by wzmocnić krajowy system cyberbezpieczeństwa. Ma też wesprzeć działający już CSIRT NASK. Projekt zaplanowano do końca 2029 roku, jego wartość to 310 mln złotych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *