Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

QuaDream: konkurencja Pegasusa posiadała możliwość niewidzialnego infekowania iPhoneów

03 lutego 2022, 16:44 | W biegu | 1 komentarz

Nie samym Pegasusem człowiek żyje ;-) Organizacji posiadających odpowiednią moc bojową, do stworzenia narzędzi alternatywnych do Pegasusa jest nie tak mało. Reuters donosi właśnie o firmie QuaDream:

A flaw in Apple’s software exploited by Israeli surveillance firm NSO Group to break into iPhones in 2021 was simultaneously abused by a competing company, according to five people familiar with the matter.

QuaDream, the sources said, is a smaller and lower profile Israeli firm that also develops smartphone hacking tools intended for government clients.

Wg analizy, QuaDream używała podobnej klasy exploita (co firma NSO) na podatność ForcedEntry. Exploit umożliwiał ciche przejęcie telefonu poprzez wysłanie odpowiedniej wiadomości iMessage do ofiary (więc wystarczyło znać tylko jej numer). Exploit był również klasy 0-click, czyli ofiara nic nie musiała extra z robić aby być zainfekowana.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. NIE MA czegoś takiego jak exploit na iMessage, który jest całkowicie niewidzialny. Może się lepiej lub gorzej chować, ale jest widzialny i zostawia trwałe ślady na telefonie – jest tylko kwestią czasu, pieniędzy i motywacji, aż któraś z instytucji typu CitizenLab nauczy się je wykrywać i interpretować.

    Odpowiedz

Odpowiedz