A QuaDream nevű cég az NSO Grouphoz hasonlóan szintén kormányzati ügyfeleknek szánt hackelési eszközöket fejleszt okostelefonhoz.

A két rivális vállalkozás a Reuters hírügynökség értesülései szerint tavaly ugyanannak a technikai tudásnak került birtokába, amellyel képesek voltak feltörni az Apple mobiltelefonjait anélkül, hogy a tulajdonosnak meg kellett volna nyitnia rosszindulatú hivatkozásokat.

A kifinomult, úgynevezett zéró kattintásos hackelési technikát alkalmazták, amely alapján megállapítható, hogy a manapság népszerű okostelefonok sokkal sebezhetőbbek a digitális kémeszközökkel szemben, mint azt a gyártók valaha is beismernék.

Az NSO Group és a QuaDream tavalyi behatolásait és kémkedéseit elemző szakértők úgy gondolják, hogy mindkét vállalat a ForcedEntry néven ismert szoftveres biztonsági rést – exploitot – használta ki arra, hogy az iPhone-okat meghackeljék.

Az exploit gyakorlatilag egy számítógépes kód, amit úgy terveztek, hogy aláaknázza egy adott szoftver sebezhetőségét, ezáltal a kiberbűnözők jogosulatlan hozzáférést nyerhetnek az adatokhoz.

A ForcedEntry két verziója annyira hasonlított egymásra, hogy amikor az Apple 2021 szeptemberében kijavította a hibákat, az NSO Group és a QuaDream kémszoftverét egyaránt hatástalanították, holott eredetileg nem ez volt a céljuk.