QuaDream to kolejny Pegasus. Ma na celu użytkowników iPhone’ów

Nie cichną jeszcze echa Pegasusa, a okazuje się, że użytkownicy smartfonów od Apple mają kolejne powody do niepokoju. Luki, które miały być wykorzystywane przez oprogramowanie od NSO Group, posłużyły do śledzenia także konkurencyjnemu projektowi QuaDream.

Zgodnie z informacjami Agencji Reutera, za oprogramowanie QuaDream odpowiedzialna jest izraelska firma o niższym profilu. Podobnie jak NSO Group, również opracowuje narzędzia do hakowania smartfonów przeznaczone dla klientów rządowych.

Dwóch rywali

Według pięciu źródeł, do których miał dostęp Reuter, obie firmy wykorzystywały te same luki i sztuczki do pozyskiwania wszystkich danych użytkownika danego iPhone’a. Eksperci analizujący włamania doszli do wniosku, że zarówno NSO Group, jak i  QuaDream wykorzystywały bardzo podobne exploity oprogramowania, znane jako ForcedEntry, do przechwytywania danych z iPhone’ów.

Firmy miały wykorzystywać wiele takich samych luk ukrytych głęboko w platformie komunikatorów internetowych Apple. W przypadku QuaDream, możliwe było przejęcie dostępów do smartfona ofiary poprzez wysłanie odpowiedniej wiadomości iMessage. Exploit klasy 0-click powodował, że wystarczyło znać numer danej osoby, aby poznać wszystkie jej sekrety.

Ograniczony dostęp

Jak mają podawać źródła Agencji Reutera, od momentu, gdy Apple naprawiło luki w swoim oprogramowaniu jeszcze we wrześniu 2021 roku, zarówno Pesgasus, jak i QuaDream stały się nieskuteczne. Nie oznacza to jednak, że firmy zaprzestały swoich prac. W pisemnym oświadczeniu rzeczniczka NSO Group przekazała, że przemysł cyberinteligencji nadal szybko się rozwija na całym świecie, dlatego można się spodziewać prac nad dalszym rozwojem Pegasusa.

QuaDream, pomimo wielokrotnych prób kontaktu, nie udzieliło jakiegokolwiek komentarza w tej sprawie. Ze względu na brak odpowiedzi, dziennikarz Reutersa próbował odwiedził biuro QuaDream na przedmieściach Tel Awiwu, ale nikt nie otworzył mu drzwi. Można więc podejrzewać, że firma wybrała taktykę całkowitego milczenia licząc, że zapewni jej to brak rozgłosu wśród opinii publicznej.

Podziel się postem :)

Najnowsze:

Linux

Fedora Linux 40 została oficjalnie wydana

Fedora 40 i różne odmiany tej dystrybucji Linuksa są już oficjalnie dostępne i można je pobrać ze strony Fedora Project. Główną nowością jest aktualizacja pulpitu GNOME 46; wersja KDE przełącza się również na KDE Plasma 6.

Mateusz Kalina 24 kwietnia 2024
Bezpieczeństwo

Ostrzeżenie CSIRT KNF. Uważaj, jeśli odwiedzałeś takie strony

CSIRT KNF zwraca uwagę, że tylko w marcu odebrano zgłoszenia ponad 6 tysięcy domen związanych z fałszywymi serwisami w sieci. Były wykorzystywane zwłaszcza na potrzeby oszustw dotyczących usług kurierskich, inwestycji czy mediów społecznościowych.

Mateusz Kalina 17 kwietnia 2024
Oprogramowanie

Firefox 125 już dostępny. Autorzy zapowiadają 25% wzrost wydajności

Mozilla wypuściła aktualizację Firefox 125.0.1. Główne zmiany dotyczą zakreślania w przeglądarce PDF, kodeka AV1, kart w Firefox View, blokowania potencjalnie niezaufanych pobrań, sugestii wklejania URL, kontenerów kart i włączania WPAD. Nie zabrakło też innych, drobnych zmian i poprawek.

Mateusz Kalina 17 kwietnia 2024

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Polityka prywatności
Facebook Twitter Youtube

© 2024 devmasters.pl