Újabb vállalatról derült ki, hogy kémkedésre használta az iPhone szoftverhibáját
Az izraeli NSO Group által használt szoftverhibát egyidejűleg egy konkurens cég is megfigyelési célokra alkalmazta.
Unsplash
A QuaDream nevű cég az NSO Grouphoz hasonlóan szintén kormányzati ügyfeleknek szánt hackelési eszközöket fejleszt okostelefonhoz.
A két rivális vállalkozás a Reuters hírügynökség értesülései szerint tavaly ugyanannak a technikai tudásnak került birtokába, amellyel képesek voltak feltörni az Apple mobiltelefonjait anélkül, hogy a tulajdonosnak meg kellett volna nyitnia rosszindulatú hivatkozásokat.
A kifinomult, úgynevezett zéró kattintásos hackelési technikát alkalmazták, amely alapján megállapítható, hogy a manapság népszerű okostelefonok sokkal sebezhetőbbek a digitális kémeszközökkel szemben, mint azt a gyártók valaha is beismernék.
Az NSO Group és a QuaDream tavalyi behatolásait és kémkedéseit elemző szakértők úgy gondolják, hogy mindkét vállalat a ForcedEntry néven ismert szoftveres biztonsági rést – exploitot – használta ki arra, hogy az iPhone-okat meghackeljék.
Az exploit gyakorlatilag egy számítógépes kód, amit úgy terveztek, hogy aláaknázza egy adott szoftver sebezhetőségét, ezáltal a kiberbűnözők jogosulatlan hozzáférést nyerhetnek az adatokhoz.
A ForcedEntry két verziója annyira hasonlított egymásra, hogy amikor az Apple 2021 szeptemberében kijavította a hibákat, az NSO Group és a QuaDream kémszoftverét egyaránt hatástalanították, holott eredetileg nem ez volt a céljuk.
