חברת מעקב שנייה נתפסה בפריצה לאייפון

חברת מעקב שנייה נתפסה בפריצה לאייפון
חברת מעקב שנייה נתפסה בפריצה לאייפון
Anonim

בנוסף ל-NSO Group, נמצאה חברת מעקב שניה שהשתמשה ב-000-click של האייפון כדי לרגל אחרי משתמשים.

לפי רויטרס, חברת QuaDream השתמשה באופן דומה בניצול האפס-קליק כדי לרגל אחרי המטרות שלה בלי צורך להערים עליהם להוריד או ללחוץ על שום דבר. מקורות טוענים ש-QuaDream החלה להשתמש בניצול ForcedEntry זה ב-iMessage שהתגלה לראשונה בספטמבר 2021. אפל מיהרה לתקן את הניצול באותו חודש.

Image
Image

תוכנת הריגול של QuaDream, שזכתה לכינוי REIGN, עבדה בדומה לתוכנת הריגול Pegasus של NSO Group בכך שהתקינה את עצמה במכשירי יעד ללא אזהרה או צורך באינטראקציה עם המשתמש.כשהיא במקום, היא החלה לאסוף פרטי קשר, מיילים, הודעות מאפליקציות הודעות שונות ותמונות. לפי חוברת שנרכשה על ידי רויטרס, REIGN הציעה גם הקלטת שיחות והפעלת מצלמה/מיקרופון.

QuaDream חשוד בשימוש באותו ניצול כמו NSO Group מכיוון שלפי מקורות, שתי תוכנות הריגול ניצלו נקודות תורפה דומות. שניהם השתמשו גם בגישה דומה להתקנת תוכנה זדונית, והתיקון של אפל הצליח לעצור את שניהם בדרכו.

למרות שהפגיעות של אפס קליקים ב-iMessage טופלה, ולמעשה ניתקה גם את Pegasus וגם את REIGN, זה לא פתרון קבוע. כפי שמציינת רויטרס, סמארטפונים אינם (וכנראה לעולם לא יהיו) מאובטחים לחלוטין מכל צורת התקפה אפשרית.

מוּמלָץ: