Többen szimatoltak az almás készülékek tulajdonosai után, mint korábban gondoltuk.
Az Apple előszeretettel hangoztatja az iPhone-ok biztonsági fölényét az Androiddal szemben, ezért különösen kínos volt a cupertinóiak számára, amikor tavaly kiderült, hogy a kormányokkal üzletelő izraeli NSO Group Pegasus nevű kémszoftvere mindenféle felhasználói beavatkozás nélkül képes lehallgatni az almás telefonokat.
Tim Cookék ugyan hamar befoltozták a sérülékenységet, és még az NSO-t is beperelték a történtek miatt, ám a sztori mindenki számára nyilvánvalóvá tette, hogy az okosmobilok feltörhetetlensége nem több puszta illúziónál. Az ügy azonban nem ért véget, most ugyanis kiderült, hogy nem csak az NSO hallgatózott.
Elsőként a Reuters írta meg, hogy egy másik izraeli megfigyelőcég, a tel-avivi QuaDream is előállt egy olyan szoftverrel, ami képes volt kihasználni a CVE-2021-30860 sorszámon nyilvántartott sérülékenységet. Ez pedig azt jelenti, hogy még annál is többen férhettek hozzá az iPhone-felhasználók tevékenységéhez, mint korábban gondoltuk.
A Reuters belsős forrásai szerint az NSO-val rivalizáló QuaDream kémprogramja olyannyira hasonló elven működött, hogy a sebezhetőség befoltozásával az is működésképtelenné vált. A hírügynökség mindkét vállalatot felkereste, amire a QuaDream nem is reagált, az NSO viszont közölte, hogy a szoftver kifejlesztése nem közös erőfeszítés volt.
A helyi nyilvántartás szerint a QuaDreamet 2016-ban alapította az izraeli haderő egy volt tisztje, Ilan Dabelstein, valamint két egykori NSO-alkalmazott, Guy Geva és Nimrod Reznik. A cég fő terméke a REIGN (Uralkodás) nevű kémprogram, amivel teljesen átvehető az irányítás a telefonok felett, és még az olyan csevegőszolgáltatások is monitorozhatók, mint az elvileg titkosított WhatsApp, a Telegram és a Signal.
Akik pedig a “Prémium Kollekció” nevű csomagra fizetnek be, élőben rögzíthetik a megfigyelt személye hívásait, és a kamerákat is szabadon aktiválhatják. A QuaDream 2019-es prospektusa szerint az évi 50 feltörést kínáló csomag 2,2 millió dollárról (681 millió forintról) indult, de a Reuters sales-es forrásai elmondták, hogy a REIGN árai ennél általában borsosabban alakulnak. Ami pedig az ügyfeleket illeti, a kémszoftverre állítólag több olyan ország is lecsapott, akik a Pegasust is előszeretettel használták, köztük Mexikó és Szaúd-Arábia.
