Уязвимость в iPhone использовала еще одна израильская шпионская фирма

Четверг, 3 февраля 2022 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала еще одна компания.

По словам источников, QuaDream — это израильская фирма меньшего размера и менее известная, которая также разрабатывает инструменты для взлома смартфонов, предназначенные для государственных заказчиков.

Как утверждается, в прошлом году две конкурирующие компании получили возможность удаленно взламывать iPhone без необходимости открытия вредоносной ссылки владельцем. По словам одного эксперта, тот факт, что две фирмы использовали одну и ту же сложную технику взлома показывает, что смартфоны более уязвимы для мощных инструментов цифрового шпионажа, чем готова признать отрасль.

«Люди хотят верить, что они в безопасности, а телефонные компании хотят, чтобы вы верили, что они в безопасности. Мы узнали, что это не так», — сказал Дэйв Айтел (Dave Aitel), партнер Cordyceps Systems, фирмы по кибербезопасности.

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus

Эксперты, анализирующие средства взлома, разработанные NSO Group и QuaDream, с прошлого года, утверждают, что обе компании использовали очень похожие подходы. Чтобы получить несанкционированный доступ к данным, они атаковали определенные уязвимости в программном обеспечении аппарата, скрытые глубоко внутри платформы обмена мгновенными сообщениями Apple. Кроме того, они использовали сопоставимые подходы для внедрения вредоносного программного обеспечения на целевые устройства.

Агентство Reuters пыталось связаться с QuaDream для получения комментариев, но пока безуспешно.

Представитель Apple отказался от комментариев.

В ноябре Apple подала в суд на NSO Group, утверждая, что NSO нарушила пользовательское соглашение Apple. Дело все еще находится на начальной стадии. NSO отрицает какие-либо правонарушения.

В отличие от NSO, QuaDream не привлекала к себе внимания, несмотря на то, что обслуживала тех же государственных клиентов.

Как и шпионское ПО NSO Pegasus, флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая мгновенные сообщения из таких сервисов, как WhatsApp, Telegram и Signal, а также электронные письма, фотографии, тексты и контакты. Возможности REIGN Premium Collection включают «запись звонков в реальном времени», «активацию камеры — спереди и сзади» и «активацию микрофона».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 3810
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003