QuaDream: konkurencja Pegasusa posiadała możliwość niewidzialnego infekowania iPhoneów

Nie samym Pegasusem człowiek żyje ;-) Organizacji posiadających odpowiednią moc bojową, do stworzenia narzędzi alternatywnych do Pegasusa jest nie tak mało. Reuters donosi właśnie o firmie QuaDream:

A flaw in Apple’s software exploited by Israeli surveillance firm NSO Group to break into iPhones in 2021 was simultaneously abused by a competing company, according to five people familiar with the matter.

QuaDream, the sources said, is a smaller and lower profile Israeli firm that also develops smartphone hacking tools intended for government clients.

Wg analizy, QuaDream używała podobnej klasy exploita (co firma NSO) na podatność ForcedEntry. Exploit umożliwiał ciche przejęcie telefonu poprzez wysłanie odpowiedniej wiadomości iMessage do ofiary (więc wystarczyło znać tylko jej numer). Exploit był również klasy 0-click, czyli ofiara nic nie musiała extra z robić aby być zainfekowana.

~Michał Sajdak