Уязвимость «iPhone» использовала еще одна израильская шпионская фирма
Уязвимость в программном обеспечении «Apple», которую израильская компания «NSO Group» использовала для взлома «iPhone» в 2021 году, одновременно использовала конкурирующая компания, сообщает «Reuters» со ссылкой на источники.
По словам источников, «QuaDream» – это израильская фирма, менее известная, которая также разрабатывает инструменты для взлома смартфонов.
По словам 5 источников, в прошлом году две конкурирующие компании получили такую же возможность удаленно взламывать «iPhone», что означает, что обе фирмы могут взломать телефоны «Apple» без необходимости открытия вредоносной ссылки владельцем. По словам одного эксперта, тот факт, что две фирмы использовали одну и ту же сложную технику взлома, известную как «нулевой клик», показывает, что телефоны более уязвимы для мощных инструментов цифрового шпионажа, чем это допускает отрасль.
«Люди хотят верить, что они в безопасности, а телефонные компании хотят, чтобы вы верили, что они в безопасности. Мы узнали, что это не так», – сказал Дэйв Айтел, партнер «Cordyceps Systems», фирмы по кибербезопасности.
Эксперты, анализирующие ПО, разработанные «NSO Group» и «QuaDream» с прошлого года, считают, что обе компании использовали очень похожие программные эксплойты, известные как «ForcedEntry», для взлома «iPhone».
Эксплойт – это компьютерный код, предназначенный для использования набора определенных уязвимостей в программном обеспечении, дающий хакеру несанкционированный доступ к данным.
Аналитики полагали, что эксплойты NSO и «QuaDream» были похожи, поскольку они использовали многие из тех же уязвимостей, скрытых глубоко внутри платформы обмена мгновенными сообщениями «Apple», и использовали сопоставимый подход для внедрения вредоносного программного обеспечения на целевые устройства.
Билл Марчак, исследователь безопасности из «Citizen Lab», занимающийся наблюдением за цифровыми технологиями, который изучал хакерские инструменты обеих компаний, сказал «Reuters», что возможности «QuaDream» с нулевым кликом кажутся «на одном уровне» с возможностями NSO.
Агентство «Reuters» неоднократно пыталось связаться с «QuaDream» для получения комментариев, отправляя сообщения руководителям и деловым партнерам. Журналист «Reuters» на прошлой неделе посетил офис «QuaDream» в пригороде Тель-Авива Рамат-Ган, но никто не открыл дверь. Израильский юрист Вибеке Данк, чей адрес электронной почты указан в регистрационной форме компании QuaDream, также не ответил на сообщения.
Представитель «Apple» отказался комментировать «QuaDream» или сказать, какие действия компания планирует ли предпринять.
«ForcedEntry» считается «одним из самых технически сложных эксплойтов», когда-либо зафиксированных исследователями безопасности.
Две версии «ForcedEntry» были настолько похожи, что, когда «Apple» исправила основные недостатки в сентябре 2021 года, это сделало как ПО NSO, так и шпионское программное обеспечение «QuaDream» неэффективными.
В письменном заявлении пресс-секретарь NSO заявила, что компания «не сотрудничала» с «QuaDream», но «индустрия киберразведки продолжает быстро расти во всем мире».
В ноябре «Apple» подала в суд на «NSO Group» из-за «ForcedEntry», утверждая, что NSO нарушила пользовательское соглашение «Apple» об условиях и услугах. Дело все еще находится на начальной стадии.
Уязвимость «iPhone» использовала еще одна израильская шпионская фирма
Уязвимость в программном обеспечении «Apple», которую израильская компания «NSO Group» использовала для взлома «iPhone» в 2021 году, одновременно использовала конкурирующая компания, сообщает «Reuters» со ссылкой на источники.
По словам источников, «QuaDream» – это израильская фирма, менее известная, которая также разрабатывает инструменты для взлома смартфонов.
По словам 5 источников, в прошлом году две конкурирующие компании получили такую же возможность удаленно взламывать «iPhone», что означает, что обе фирмы могут взломать телефоны «Apple» без необходимости открытия вредоносной ссылки владельцем. По словам одного эксперта, тот факт, что две фирмы использовали одну и ту же сложную технику взлома, известную как «нулевой клик», показывает, что телефоны более уязвимы для мощных инструментов цифрового шпионажа, чем это допускает отрасль.
«Люди хотят верить, что они в безопасности, а телефонные компании хотят, чтобы вы верили, что они в безопасности. Мы узнали, что это не так», – сказал Дэйв Айтел, партнер «Cordyceps Systems», фирмы по кибербезопасности.
Эксперты, анализирующие ПО, разработанные «NSO Group» и «QuaDream» с прошлого года, считают, что обе компании использовали очень похожие программные эксплойты, известные как «ForcedEntry», для взлома «iPhone».
Эксплойт – это компьютерный код, предназначенный для использования набора определенных уязвимостей в программном обеспечении, дающий хакеру несанкционированный доступ к данным.
Аналитики полагали, что эксплойты NSO и «QuaDream» были похожи, поскольку они использовали многие из тех же уязвимостей, скрытых глубоко внутри платформы обмена мгновенными сообщениями «Apple», и использовали сопоставимый подход для внедрения вредоносного программного обеспечения на целевые устройства.
Билл Марчак, исследователь безопасности из «Citizen Lab», занимающийся наблюдением за цифровыми технологиями, который изучал хакерские инструменты обеих компаний, сказал «Reuters», что возможности «QuaDream» с нулевым кликом кажутся «на одном уровне» с возможностями NSO.
Агентство «Reuters» неоднократно пыталось связаться с «QuaDream» для получения комментариев, отправляя сообщения руководителям и деловым партнерам. Журналист «Reuters» на прошлой неделе посетил офис «QuaDream» в пригороде Тель-Авива Рамат-Ган, но никто не открыл дверь. Израильский юрист Вибеке Данк, чей адрес электронной почты указан в регистрационной форме компании QuaDream, также не ответил на сообщения.
Представитель «Apple» отказался комментировать «QuaDream» или сказать, какие действия компания планирует ли предпринять.
«ForcedEntry» считается «одним из самых технически сложных эксплойтов», когда-либо зафиксированных исследователями безопасности.
Две версии «ForcedEntry» были настолько похожи, что, когда «Apple» исправила основные недостатки в сентябре 2021 года, это сделало как ПО NSO, так и шпионское программное обеспечение «QuaDream» неэффективными.
В письменном заявлении пресс-секретарь NSO заявила, что компания «не сотрудничала» с «QuaDream», но «индустрия киберразведки продолжает быстро расти во всем мире».
В ноябре «Apple» подала в суд на «NSO Group» из-за «ForcedEntry», утверждая, что NSO нарушила пользовательское соглашение «Apple» об условиях и услугах. Дело все еще находится на начальной стадии.
Источник – «News.am»