Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
QuaDream: konkurencja Pegasusa posiadała możliwość niewidzialnego infekowania iPhoneów
Nie samym Pegasusem człowiek żyje ;-) Organizacji posiadających odpowiednią moc bojową, do stworzenia narzędzi alternatywnych do Pegasusa jest nie tak mało. Reuters donosi właśnie o firmie QuaDream:
A flaw in Apple’s software exploited by Israeli surveillance firm NSO Group to break into iPhones in 2021 was simultaneously abused by a competing company, according to five people familiar with the matter.
QuaDream, the sources said, is a smaller and lower profile Israeli firm that also develops smartphone hacking tools intended for government clients.
Wg analizy, QuaDream używała podobnej klasy exploita (co firma NSO) na podatność ForcedEntry. Exploit umożliwiał ciche przejęcie telefonu poprzez wysłanie odpowiedniej wiadomości iMessage do ofiary (więc wystarczyło znać tylko jej numer). Exploit był również klasy 0-click, czyli ofiara nic nie musiała extra z robić aby być zainfekowana.
~Michał Sajdak
NIE MA czegoś takiego jak exploit na iMessage, który jest całkowicie niewidzialny. Może się lepiej lub gorzej chować, ale jest widzialny i zostawia trwałe ślady na telefonie – jest tylko kwestią czasu, pieniędzy i motywacji, aż któraś z instytucji typu CitizenLab nauczy się je wykrywać i interpretować.