szerda, április 24, 2024
Home Iphone Egy másik izraeli kémszoftver is kihasználta az iPhone-ok súlyos sérülékenységét

Egy másik izraeli kémszoftver is kihasználta az iPhone-ok súlyos sérülékenységét

Többen szimatoltak az almás készülékek tulajdonosai után, mint korábban gondoltuk.

Az Apple előszeretettel hangoztatja az iPhone-ok biztonsági fölényét az Androiddal szemben, ezért különösen kínos volt a cupertinóiak számára, amikor tavaly kiderült, hogy a kormányokkal üzletelő izraeli NSO Group Pegasus nevű kémszoftvere mindenféle felhasználói beavatkozás nélkül képes lehallgatni az almás telefonokat.

Tim Cookék ugyan hamar befoltozták a sérülékenységet, és még az NSO-t is beperelték a történtek miatt, ám a sztori mindenki számára nyilvánvalóvá tette, hogy az okosmobilok feltörhetetlensége nem több puszta illúziónál. Az ügy azonban nem ért véget, most ugyanis kiderült, hogy nem csak az NSO hallgatózott.

Elsőként a Reuters írta meg, hogy egy másik izraeli megfigyelőcég, a tel-avivi QuaDream is előállt egy olyan szoftverrel, ami képes volt kihasználni a CVE-2021-30860 sorszámon nyilvántartott sérülékenységet. Ez pedig azt jelenti, hogy még annál is többen férhettek hozzá az iPhone-felhasználók tevékenységéhez, mint korábban gondoltuk.

A Reuters belsős forrásai szerint az NSO-val rivalizáló QuaDream kémprogramja olyannyira hasonló elven működött, hogy a sebezhetőség befoltozásával az is működésképtelenné vált. A hírügynökség mindkét vállalatot felkereste, amire a QuaDream nem is reagált, az NSO viszont közölte, hogy a szoftver kifejlesztése nem közös erőfeszítés volt.

A helyi nyilvántartás szerint a QuaDreamet 2016-ban alapította az izraeli haderő egy volt tisztje, Ilan Dabelstein, valamint két egykori NSO-alkalmazott, Guy Geva és Nimrod Reznik. A cég fő terméke a REIGN (Uralkodás) nevű kémprogram, amivel teljesen átvehető az irányítás a telefonok felett, és még az olyan csevegőszolgáltatások is monitorozhatók, mint az elvileg titkosított WhatsApp, a Telegram és a Signal.

Akik pedig a „Prémium Kollekció” nevű csomagra fizetnek be, élőben rögzíthetik a megfigyelt személye hívásait, és a kamerákat is szabadon aktiválhatják. A QuaDream 2019-es prospektusa szerint az évi 50 feltörést kínáló csomag 2,2 millió dollárról (681 millió forintról) indult, de a Reuters sales-es forrásai elmondták, hogy a REIGN árai ennél általában borsosabban alakulnak. Ami pedig az ügyfeleket illeti, a kémszoftverre állítólag több olyan ország is lecsapott, akik a Pegasust is előszeretettel használták, köztük Mexikó és Szaúd-Arábia.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Most Popular

Ezekkel az újdonságokkal tarolhat az iPhone 16 Pro

Egy neves elemző szerint a nagyobb kijelző és a periszkópkamera lesz a két nagy újdonság. Míg az iPhone 15 modellekhez új...

Apple Watch-a mentette meg egy nő életét

Az okosórákon elérhető esésészlelés funkciónak köszönheti egy nő az életét. A kezén lévő Apple Watch ugyanis még időben riasztotta a segélyhívót.   Számos módon...

ITB Today 05/19: Itt az adat, hol az adat?

Itt az adat, hol az adat? Mind több vállalat hallja és tudja, hogy kezdenie kellene valamit a nála felgyűlt vagy a külső forrásokból egyre könnyebben...

ChatGPT alkalmazást indít iOS-re az OpenAI

Az OpenAI egy olyan iOS-alkalmazást jelentett be, amely lehetővé teszi a felhasználók számára, hogy útközben is hozzáférjenek a vállalat népszerű AI chatbotjához. Ígéretük szerint...

Recent Comments