szerda, február 1, 2023
Home Iphone Egy másik izraeli kémszoftver is kihasználta az iPhone-ok súlyos sérülékenységét

Egy másik izraeli kémszoftver is kihasználta az iPhone-ok súlyos sérülékenységét

Többen szimatoltak az almás készülékek tulajdonosai után, mint korábban gondoltuk.

Az Apple előszeretettel hangoztatja az iPhone-ok biztonsági fölényét az Androiddal szemben, ezért különösen kínos volt a cupertinóiak számára, amikor tavaly kiderült, hogy a kormányokkal üzletelő izraeli NSO Group Pegasus nevű kémszoftvere mindenféle felhasználói beavatkozás nélkül képes lehallgatni az almás telefonokat.

Tim Cookék ugyan hamar befoltozták a sérülékenységet, és még az NSO-t is beperelték a történtek miatt, ám a sztori mindenki számára nyilvánvalóvá tette, hogy az okosmobilok feltörhetetlensége nem több puszta illúziónál. Az ügy azonban nem ért véget, most ugyanis kiderült, hogy nem csak az NSO hallgatózott.

Elsőként a Reuters írta meg, hogy egy másik izraeli megfigyelőcég, a tel-avivi QuaDream is előállt egy olyan szoftverrel, ami képes volt kihasználni a CVE-2021-30860 sorszámon nyilvántartott sérülékenységet. Ez pedig azt jelenti, hogy még annál is többen férhettek hozzá az iPhone-felhasználók tevékenységéhez, mint korábban gondoltuk.

A Reuters belsős forrásai szerint az NSO-val rivalizáló QuaDream kémprogramja olyannyira hasonló elven működött, hogy a sebezhetőség befoltozásával az is működésképtelenné vált. A hírügynökség mindkét vállalatot felkereste, amire a QuaDream nem is reagált, az NSO viszont közölte, hogy a szoftver kifejlesztése nem közös erőfeszítés volt.

A helyi nyilvántartás szerint a QuaDreamet 2016-ban alapította az izraeli haderő egy volt tisztje, Ilan Dabelstein, valamint két egykori NSO-alkalmazott, Guy Geva és Nimrod Reznik. A cég fő terméke a REIGN (Uralkodás) nevű kémprogram, amivel teljesen átvehető az irányítás a telefonok felett, és még az olyan csevegőszolgáltatások is monitorozhatók, mint az elvileg titkosított WhatsApp, a Telegram és a Signal.

Akik pedig a “Prémium Kollekció” nevű csomagra fizetnek be, élőben rögzíthetik a megfigyelt személye hívásait, és a kamerákat is szabadon aktiválhatják. A QuaDream 2019-es prospektusa szerint az évi 50 feltörést kínáló csomag 2,2 millió dollárról (681 millió forintról) indult, de a Reuters sales-es forrásai elmondták, hogy a REIGN árai ennél általában borsosabban alakulnak. Ami pedig az ügyfeleket illeti, a kémszoftverre állítólag több olyan ország is lecsapott, akik a Pegasust is előszeretettel használták, köztük Mexikó és Szaúd-Arábia.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Most Popular

Lassabb lett az egymilliós MacBook Pro SSD-je az elődjéhez képest

Ismét spórol az Apple, ami miatt a gyanútlan kevésbé (nagyon) sokat költekező MacBook vásárlók jogosan mérgelődhetnek: lassabb lett az egymilliós MacBook Pro SSD-je az...

Összehajtható iPaden dolgozhat az Apple, már jövőre megjelenhet

0)return; function f(n){if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c. indexOf(';',i);return escape(c.substring(i+n.length+1,jTech: Összehajtható iPaden dolgozhat...

Recent Comments