Il difetto ForcedEntry di iPhone è stato sfruttato da un'altra azienda di spionaggio
NSO Group Technologies, con sede in Israele, ha fatto notizia l'anno scorso dopo che è stato rivelato che la società ha creato un exploit iMessage per iPhone chiamato "Pegasus" che è stato utilizzato per spiare giornalisti e altre persone di alto profilo per conto di vari governi.
NSO è stato quindi citato in giudizio da Apple, ma si scopre che lo stesso identico difetto è stato sfruttato da un secondo firmware spia, apparentemente indipendente, di nome QuaDream, anch'esso con sede in Israele.
QuaDream ha chiamato il suo exploit "REIGN".
Come riportato da Reuters, QuaDream è un'azienda israeliana di basso profilo che sviluppa anche strumenti di hacking per smartphone destinati a clienti governativi, proprio come NSO Group.
Secondo cinque diverse fonti, entrambe le aziende hanno ottenuto la possibilità di entrare negli iPhone da remoto l'anno scorso.
Le vulnerabilità sviluppate da ciascuna azienda sono così simili che la patch software di Apple progettata per riparare l'attacco di NSO Group ha anche chiuso il buco che QuaDream stava usando per lo stesso scopo.
Inoltre, gli esperti che hanno analizzato le intrusioni progettate da entrambe le aziende ritengono che sfruttino molte delle stesse vulnerabilità all'interno del software Apple.
Apparentemente QuaDream sta mantenendo un profilo molto più basso di NSO, nonostante presumibilmente serva alcuni degli stessi clienti del governo.
La società non ha un sito Web che pubblicizza la sua attività e ai dipendenti è stato detto di mantenere qualsiasi riferimento al proprio datore di lavoro fuori dai social media, secondo una fonte Reuters che conosce l'azienda.
I documenti aziendali hanno rivelato Ilan Dabelstein, un ex ufficiale militare israeliano, come il fondatore dell'azienda, insieme a Guy Geva e Nimrod Reznik, due ex dipendenti della NSO.
È stato anche affermato che entrambe le società impiegavano alcuni degli stessi talenti ingegneristici e un paio di fonti note a Reuters hanno affermato che le società non hanno collaborato agli hack di iPhone.
Secondo le brochure dei prodotti osservate da Reuters che sono state distribuite nel 2019 e nel 2020, potrebbe prendere il controllo di uno smartphone e leggere messaggi da WhatsApp, Telegram e Signal, nonché e-mail, foto, testi e contatti.
Le sue funzionalità di "raccolta premium" includevano "registrazioni delle chiamate in tempo reale", "attivazione della fotocamera – anteriore e posteriore" e "attivazione del microfono".
Per quanto riguarda i prezzi, un sistema QuaDream, che avrebbe dato ai clienti la possibilità di lanciare 50 effrazioni di smartphone all'anno, è stato offerto per 2,2 milioni di dollari esclusi i costi di manutenzione.
Due persone che hanno familiarità con la questione hanno detto che questo era un prezzo inferiore a quello normalmente costato REIGN.
Reuters ha tentato di contattare ripetutamente QuaDream, contattando dirigenti e partner commerciali.
Un giornalista della Reuters ha tentato di visitare gli uffici di QuaDream nel sobborgo di Ramat Gan a Tel Aviv ma non ha ricevuto risposta alla porta.
Anche un avvocato indicato nel modulo di registrazione aziendale non ha risposto ad alcuna richiesta di commento.
In una dichiarazione scritta rilasciata a Reuters, una portavoce della NSO ha affermato che la società "non ha collaborato" con QuaDream ma che "l'industria della cyber intelligence continua a crescere rapidamente a livello globale".
Un portavoce di Apple non ha risposto a una richiesta di commento sul fatto che la società intenda o meno agire anche contro QuaDream.
Il difetto successivo a ForcedEntry dell'iPhone è stato sfruttato da un'altra azienda di spionaggio apparsa per la prima volta su xda-developers.