Home » NSO και QuaDream εκμεταλλεύτηκαν την ίδια ευπάθεια ώστε να παραβιάζουν iPhones

NSO και QuaDream εκμεταλλεύτηκαν την ίδια ευπάθεια ώστε να παραβιάζουν iPhones

Μια ευπάθεια στο λογισμικό της Apple που εκμεταλλεύτηκε η ισραηλινή εταιρεία παρακολούθησης NSO Group για να παραβιάσει συσκευές iPhone το 2021, έγινε αντικείμενο εκμετάλλευσης ταυτόχρονα από μια ανταγωνιστική εταιρεία, την QuaDream.

Πρόκειται για μια ισραηλινή εταιρεία μικρότερου και χαμηλότερου προφίλ που αναπτύσσει επίσης εργαλεία hacking για smartphones, που προορίζονται για κυβερνητικούς πελάτες.

Οι δύο αντίπαλες επιχειρήσεις απέκτησαν πέρυσι την ίδια ικανότητα να εισβάλλουν εξ αποστάσεως σε iPhone, πράγμα που σημαίνει ότι και οι δύο εταιρείες θα μπορούσαν να θέσουν σε κίνδυνο τα τηλέφωνα της Apple χωρίς ο ιδιοκτήτης να χρειάζεται να ανοίξει έναν κακόβουλο σύνδεσμο. Το ότι δύο εταιρείες χρησιμοποίησαν την ίδια εξελιγμένη τεχνική hacking – γνωστή ως “zero click” – δείχνει ότι τα τηλέφωνα είναι πιο ευάλωτα σε ισχυρά εργαλεία ψηφιακής κατασκοπείας από ό,τι θα παραδεχτεί η βιομηχανία.

«Οι άνθρωποι θέλουν να πιστεύουν ότι είναι ασφαλείς και οι εταιρείες τηλεφωνίας θέλουν να πιστεύεις ότι είναι ασφαλείς. Αυτό που μάθαμε είναι ότι δεν είναι», δήλωσε ο Dave Aitel, συνεργάτης στην Cordyceps Systems, μια εταιρεία κυβερνοασφάλειας.

Οι ειδικοί που αναλύουν τις εισβολές που σχεδιάστηκαν από το NSO Group και την QuaDream από πέρυσι πιστεύουν ότι οι δύο εταιρείες χρησιμοποίησαν πολύ παρόμοια προγράμματα λογισμικού, γνωστά ως ForcedEntry, για να παραβιάσουν συσκευές iPhone.

Περισσότερα για το θέμα εδώ.

Ακολουθήστε μας
Facebook
Twitter
LinkedIn
INSTAGRAM

Σχετικά άρθρα