Уязвимость iPhone использовала еще одна израильская шпионская фирма
news.amУязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, одновременно использовала конкурирующая компания, сообщает Reuters со ссылкой на источники. По словам источников, QuaDream — это израильская фирма, менее известная, которая также разрабатывает инструменты для взлома смартфонов.
По словам пяти источников, в прошлом году две конкурирующие компании получили такую же возможность удаленно взламывать iPhone, что означает, что обе фирмы могут взломать телефоны Apple без необходимости открытия вредоносной ссылки владельцем. По словам одного эксперта, тот факт, что две фирмы использовали одну и ту же сложную технику взлома, известную как «нулевой клик», показывает, что телефоны более уязвимы для мощных инструментов цифрового шпионажа, чем это допускает отрасль.
«Люди хотят верить, что они в безопасности, а телефонные компании хотят, чтобы вы верили, что они в безопасности. Мы узнали, что это не так», — сказал Дэйв Айтел, партнер Cordyceps Systems, фирмы по кибербезопасности.
Эксперты, анализирующие ПОО, разработанные NSO Group и QuaDream с прошлого года, считают, что обе компании использовали очень похожие программные эксплойты, известные как ForcedEntry, для взлома iPhone. Эксплойт — это компьютерный код, предназначенный для использования набора определенных уязвимостей в программном обеспечении, дающий хакеру несанкционированный доступ к данным.
Аналитики полагали, что эксплойты NSO и QuaDream были похожи, поскольку они использовали многие из тех же уязвимостей, скрытых глубоко внутри платформы обмена мгновенными сообщениями Apple, и использовали сопоставимый подход для внедрения вредоносного программного обеспечения на целевые устройства. Билл Марчак,
.
