En feil i Apples programvare som ble utnyttet av det israelske overvåkingsfirmaet NSO Group for å bryte seg inn i iPhones i 2021, ble samtidig misbrukt av et konkurrerende selskap, ifølge fem personer som er kjent med saken. QuaDream, sa kildene, er et mindre og mindre profilert israelsk firma som også utvikler smarttelefonhackingsverktøy beregnet på offentlige kunder.
De to rivaliserende virksomhetene fikk samme evne i fjor til å eksternt bryte seg inn i iPhone-telefoner, ifølge de fem kildene, noe som betyr at begge firmaene kunne kompromittere Apple-telefoner uten at en eier trenger å åpne en ondsinnet kobling. At to firmaer brukte den samme sofistikerte hackingsteknikken – kjent som et «nullklikk» – viser at telefoner er mer sårbare for kraftige digitale spioneringsverktøy enn industrien vil innrømme, sa en ekspert.
“Folk vil ha å tro at de er sikre, og telefonselskaper vil at du skal tro at de er sikre. Det vi har lært er at de ikke er det,” sa Dave Aitel, en partner i Cordyceps Systems, et cybersikkerhetsfirma.
- Oppo Reno 7 5G-serien, Oppo Se gratis lansering av India i dag: Alle detaljer
Eksperter som analyserer inntrengninger utviklet av NSO Group og QuaDream siden i fjor, mener at de to selskapene brukte svært lignende programvareutnyttelser, kjent som ForcedEntry, for å kapre iPhones.
En utnyttelse er datakode utviklet for å utnytte et sett med spesifikk programvare sårbarheter, noe som gir en hacker uautorisert tilgang til data.
Analytikerne mente NSO og QuaDreams utnyttelser var like fordi de utnyttet mange av de samme sårbarhetene skjult dypt inne i Apples direktemeldingsplattform og brukte en sammenlignbar tilnærming til å plante skadelig programvare på målrettede enheter, ifølge tre av kildene.
- Moto G Stylus (2022) med 90Hz-skjerm, tredoble bakkameraer nå offisielle
Bill Marczak, en sikkerhetsforsker med digital vakthund Citizen Lab som har studert begge selskapenes hackingverktøy, fortalte Reuters at QuaDreams nullklikk-evne virket “på nivå” med NSO-er.
Reuters gjorde gjentatte forsøk på å nå QuaDream for kommentar, og sendte meldinger til ledere og forretningspartnere. En journalist fra Reuters besøkte forrige uke QuaDreams kontor, i Tel Aviv-forstaden Ramat Gan, men ingen svarte på døren. Den israelske advokaten Vibeke Dank, hvis e-post var oppført på QuaDreams firmaregistreringsskjema, returnerte heller ikke gjentatte meldinger.
En Apple-talsmann nektet å kommentere QuaDream eller si hva om noen handling de planla å iverksette mht. selskapet.
- Spesifikasjoner for Redmi K50-serien tipset via påstått sertifiseringsoppføring
ForcedEntry blir sett på som “en av de mest teknisk sofistikerte utnyttelsene” som noen gang er fanget av sikkerhetsforskere.
Så like var de to versjonene av ForcedEntry at da Apple fikset de underliggende feilene i september 2021, gjengav det både NSO og QuaDreams spionprogramvare er ineffektiv, ifølge to personer som er kjent med saken.
I en skriftlig uttalelse sa en talskvinne for NSO at selskapet “ikke samarbeidet” med QuaDream, men at “cyberintelligensindustrien fortsetter å vokse raskt globalt .”
- Realme GT 2-serien, Narzo 50 lanseres snart i India
Apple saksøkte NSO Group over ForcedEntry i november, og hevdet at NSO hadde brutt Apples brukervilkår og tjenesteavtale. Saken er fortsatt i de tidlige stadiene.
I søksmålet sa Apple at den “kontinuerlig og vellykket avverger en rekke hackingforsøk.” NSO har benektet enhver forseelse.
Spionvareselskaper har lenge hevdet at de selger kraftig teknologi for å hjelpe regjeringer med å hindre nasjonale sikkerhetstrusler. Men menneskerettighetsgrupper og journalister har gjentatte ganger dokumentert bruken av spionprogrammer for å angripe sivilsamfunnet, undergrave politisk opposisjon og forstyrre valg.
- Apple Rapporterer det sterkeste kvartalet for iPhone-salg i India til dags dato
Apple varslet tusenvis av ForcedEntry-mål i november, noe som fikk folkevalgte, journalister og menneskerettighetsarbeidere over hele verden til å innse at de hadde blitt satt under overvåking .
I Uganda, for eksempel, ble NSOs ForcedEntry brukt til å spionere på amerikanske diplomater, rapporterte Reuters.
I tillegg til Apple-søksmålet, driver Metas WhatsApp også rettssaker om påstått misbruk av plattformen deres. I november ble NSO satt på en handelssvarteliste av det amerikanske handelsdepartementet på grunn av menneskerettighetsproblemer.
I motsetning til NSO har QuaDream holdt en lavere profil til tross for å betjene noen av de samme offentlige klientene. Selskapet har ingen nettside som viser virksomheten sin, og ansatte har blitt bedt om å holde enhver referanse til arbeidsgiveren sin borte fra sosiale medier, ifølge en person som er kjent med selskapet.
REIGN
QuaDream ble grunnlagt i 2016 av Ilan Dabelstein, en tidligere israelsk militærtjenestemann, og av to tidligere NSO-ansatte, Guy Geva og Nimrod Reznik, ifølge israelske bedriftsregister og to personer som er kjent med virksomheten. Reuters kunne ikke nå de tre lederne for kommentarer.
I likhet med NSOs Pegasus-spyware, kan QuaDreams flaggskipprodukt – kalt REIGN – ta kontroll over en smarttelefon, hente direktemeldinger fra tjenester som WhatsApp, Telegram og Signal, samt e-poster, bilder, tekster og kontakter, ifølge to produktbrosjyrer fra 2019 og 2020 som ble gjennomgått av Reuters.
REIGNs “Premium Collection”-funksjoner inkluderte “sanntidsanropsopptak”, “kameraaktivering – foran og bak” og “mikrofonaktivering”, sa en brosjyre.
Prisene så ut til å variere. Ett QuaDream-system, som ville gitt kundene muligheten til å lansere 50 smarttelefoninnbrudd per år, ble tilbudt for 2,2 millioner dollar (omtrent Rs. 16 crore) eksklusive vedlikeholdskostnader, ifølge 2019-brosjyren. To personer som er kjent med programvarens salg sa at prisen for REIGN vanligvis var høyere.
Gjennom årene har QuaDream og NSO Group ansatt noen av de samme ingeniørtalentene, ifølge tre personer som er kjent med saken. To av disse kildene sa at selskapene ikke samarbeidet om iPhone-hackene sine, og kom opp med sine egne måter å utnytte sårbarheter på.
Flere av QuaDreams kjøpere har også overlappet med NSO-er, sa fire av kildene. inkludert Saudi-Arabia og Mexico – som begge har blitt anklaget for å misbruke spionprogramvare for å målrette mot politiske motstandere.
En av QuaDreams første kunder var den Singaporeanske regjeringen, sa to av kildene, og dokumentasjon gjennomgått av Reuters viser at selskapets overvåkingsteknologi også ble presentert for den indonesiske regjeringen. Reuters kunne ikke fastslå om Indonesia ble en klient.
Meksikanske, singaporske, indonesiske og saudiske tjenestemenn returnerte ikke meldinger som søkte kommentarer om QuaDream.
© Thomson Reuters 2021
Hvorfor tar 5G så lang tid? Vi diskuterer dette på Orbital, Gadgets 360-podcasten. Orbital er tilgjengelig på Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music og hvor enn du får podcastene dine.
Kommentarer
For de siste teknologinyhetene og anmeldelser, følg Gadgets 360 på Twitter, Facebook og Google News. For de siste videoene om gadgets og teknologi, abonner på YouTube-kanalen vår.
Ytterligere lesing: Apple, NSO Group, QuaDream, Apple Security, IOS Security, Surveillance, ForcedEntry, REIGN