QuaDream to kolejny Pegasus. Ma na celu użytkowników iPhone’ów

Nie cichną jeszcze echa Pegasusa, a okazuje się, że użytkownicy smartfonów od Apple mają kolejne powody do niepokoju. Luki, które miały być wykorzystywane przez oprogramowanie od NSO Group, posłużyły do śledzenia także konkurencyjnemu projektowi QuaDream.

Zgodnie z informacjami Agencji Reutera, za oprogramowanie QuaDream odpowiedzialna jest izraelska firma o niższym profilu. Podobnie jak NSO Group, również opracowuje narzędzia do hakowania smartfonów przeznaczone dla klientów rządowych.

Dwóch rywali

Według pięciu źródeł, do których miał dostęp Reuter, obie firmy wykorzystywały te same luki i sztuczki do pozyskiwania wszystkich danych użytkownika danego iPhone’a. Eksperci analizujący włamania doszli do wniosku, że zarówno NSO Group, jak i  QuaDream wykorzystywały bardzo podobne exploity oprogramowania, znane jako ForcedEntry, do przechwytywania danych z iPhone’ów.

Firmy miały wykorzystywać wiele takich samych luk ukrytych głęboko w platformie komunikatorów internetowych Apple. W przypadku QuaDream, możliwe było przejęcie dostępów do smartfona ofiary poprzez wysłanie odpowiedniej wiadomości iMessage. Exploit klasy 0-click powodował, że wystarczyło znać numer danej osoby, aby poznać wszystkie jej sekrety.

Ograniczony dostęp

Jak mają podawać źródła Agencji Reutera, od momentu, gdy Apple naprawiło luki w swoim oprogramowaniu jeszcze we wrześniu 2021 roku, zarówno Pesgasus, jak i QuaDream stały się nieskuteczne. Nie oznacza to jednak, że firmy zaprzestały swoich prac. W pisemnym oświadczeniu rzeczniczka NSO Group przekazała, że przemysł cyberinteligencji nadal szybko się rozwija na całym świecie, dlatego można się spodziewać prac nad dalszym rozwojem Pegasusa.

QuaDream, pomimo wielokrotnych prób kontaktu, nie udzieliło jakiegokolwiek komentarza w tej sprawie. Ze względu na brak odpowiedzi, dziennikarz Reutersa próbował odwiedził biuro QuaDream na przedmieściach Tel Awiwu, ale nikt nie otworzył mu drzwi. Można więc podejrzewać, że firma wybrała taktykę całkowitego milczenia licząc, że zapewni jej to brak rozgłosu wśród opinii publicznej.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Microsoft został zaatakowany przez rosyjskich hakerów

Niedawno doszło do ataku na systemy Microsoftu, przeprowadzonego przez grupę Midnight Blizzard, znana także jako NOBELIUM, która jest sponsorowana przez rosyjski rząd. Atak ten skutkował przełamaniem zabezpieczeń i nieautoryzowanym dostępem do części korespondencji e-mail firmy.

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *