péntek, szeptember 30, 2022
Home Iphone Egy másik izraeli kémszoftver is kihasználta az iPhone-ok súlyos sérülékenységét

Egy másik izraeli kémszoftver is kihasználta az iPhone-ok súlyos sérülékenységét

Többen szimatoltak az almás készülékek tulajdonosai után, mint korábban gondoltuk.

Az Apple előszeretettel hangoztatja az iPhone-ok biztonsági fölényét az Androiddal szemben, ezért különösen kínos volt a cupertinóiak számára, amikor tavaly kiderült, hogy a kormányokkal üzletelő izraeli NSO Group Pegasus nevű kémszoftvere mindenféle felhasználói beavatkozás nélkül képes lehallgatni az almás telefonokat.

Tim Cookék ugyan hamar befoltozták a sérülékenységet, és még az NSO-t is beperelték a történtek miatt, ám a sztori mindenki számára nyilvánvalóvá tette, hogy az okosmobilok feltörhetetlensége nem több puszta illúziónál. Az ügy azonban nem ért véget, most ugyanis kiderült, hogy nem csak az NSO hallgatózott.

Elsőként a Reuters írta meg, hogy egy másik izraeli megfigyelőcég, a tel-avivi QuaDream is előállt egy olyan szoftverrel, ami képes volt kihasználni a CVE-2021-30860 sorszámon nyilvántartott sérülékenységet. Ez pedig azt jelenti, hogy még annál is többen férhettek hozzá az iPhone-felhasználók tevékenységéhez, mint korábban gondoltuk.

A Reuters belsős forrásai szerint az NSO-val rivalizáló QuaDream kémprogramja olyannyira hasonló elven működött, hogy a sebezhetőség befoltozásával az is működésképtelenné vált. A hírügynökség mindkét vállalatot felkereste, amire a QuaDream nem is reagált, az NSO viszont közölte, hogy a szoftver kifejlesztése nem közös erőfeszítés volt.

A helyi nyilvántartás szerint a QuaDreamet 2016-ban alapította az izraeli haderő egy volt tisztje, Ilan Dabelstein, valamint két egykori NSO-alkalmazott, Guy Geva és Nimrod Reznik. A cég fő terméke a REIGN (Uralkodás) nevű kémprogram, amivel teljesen átvehető az irányítás a telefonok felett, és még az olyan csevegőszolgáltatások is monitorozhatók, mint az elvileg titkosított WhatsApp, a Telegram és a Signal.

Akik pedig a “Prémium Kollekció” nevű csomagra fizetnek be, élőben rögzíthetik a megfigyelt személye hívásait, és a kamerákat is szabadon aktiválhatják. A QuaDream 2019-es prospektusa szerint az évi 50 feltörést kínáló csomag 2,2 millió dollárról (681 millió forintról) indult, de a Reuters sales-es forrásai elmondták, hogy a REIGN árai ennél általában borsosabban alakulnak. Ami pedig az ügyfeleket illeti, a kémszoftverre állítólag több olyan ország is lecsapott, akik a Pegasust is előszeretettel használták, köztük Mexikó és Szaúd-Arábia.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Most Popular

Realme Watch 2 Pro – műholdvevő fapaddal

Külső, kijelző, üzemidőMagyarországon nyitotta meg első európai üzletét a Realme, és mi is megjelentünk a budapesti Lurdy Ház földszintjén, hogy részt vegyünk a nyitóeseményen,...

Döntött az EU: egységesítik a töltőket, 2024-től minden készülékbe USB-C-t kell tenni, az iPhone-okba is

Az Európai Parlament és az Európai Unió Tanácsának tárgyalói megállapodtak, hogy 2024-től a kis- és közepes méretű hordozható elektronikus eszközök legtöbbje csak az...

A Pro modellekhez hasonló dizájnt és M2-es lapkát kapott az új MacBook Air

Az Apple a tegnapi, fejlesztőknek szóló konferenciájának nyitóeseményén lerántotta a leplet az M1 utódjának szánt M2-es rendszerchipről, amely teljesítmény szempontjából alig (a CPU 18,...

Így lehet arcátlanul lemásolni egy iPhone-t

Visszatért a Letv, az új mobilja egy iPhone-klón, USB-C porttal és jackcsatlakozóval.  A Letv visszatért a mobilpiaca, méghozzá az Y1 Pro nevű okostelefonjával. A bemutatót...

Recent Comments