მეორე სათვალთვალო ფირმა დააკავეს iPhone-ების გატეხვაში

მეორე სათვალთვალო ფირმა დააკავეს iPhone-ების გატეხვაში
მეორე სათვალთვალო ფირმა დააკავეს iPhone-ების გატეხვაში
Anonim

NSO Group-ის გარდა, აღმოჩნდა, რომ მეორე სათვალთვალო ფირმა იყენებდა iPhone-ის ნულოვანი დაწკაპუნების ექსპლოიტს მომხმარებლების თვალთვალის მიზნით.

როიტერსის თანახმად, QuaDream ფირმა ანალოგიურად იყენებდა ნულოვანი დაწკაპუნების ექსპლოიტს თავისი სამიზნეების თვალთვალისთვის, მათი მოტყუების საჭიროების გარეშე, რომ ჩამოტვირთონ ან დააწკაპუნონ რაიმეზე. წყაროები ამტკიცებენ, რომ QuaDream-მა დაიწყო ForcedEntry ექსპლოიტის გამოყენება iMessage-ში, რომელიც პირველად აღმოაჩინეს 2021 წლის სექტემბერში. Apple-მა სწრაფად შეასრულა ექსპლოიტი იმავე თვეში.

Image
Image

QuaDream-ის ფლაგმანი ჯაშუშური პროგრამა, სახელწოდებით REIGN, მუშაობდა NSO Group-ის Pegasus-ის ჯაშუშური პროგრამის მსგავსად, სამიზნე მოწყობილობებზე ინსტალაციის გზით, გაფრთხილების ან მომხმარებლის ურთიერთქმედების საჭიროების გარეშე.ადგილზე დაყენების შემდეგ მან დაიწყო საკონტაქტო ინფორმაციის, ელ.ფოსტის, შეტყობინებების შეგროვება სხვადასხვა შეტყობინებების აპებიდან და ფოტოებიდან. Reuters-ის მიერ შეძენილი ბროშურის თანახმად, REIGN-მა ასევე შესთავაზა ზარის ჩაწერა და კამერის/მიკროფონის გააქტიურება.

QuaDream არის ეჭვმიტანილი იმავე ექსპლოიტის გამოყენებაში, როგორც NSO Group, რადგან, წყაროების თანახმად, ორივე ჯაშუშური პროგრამა ისარგებლა მსგავსი დაუცველობით. ორივემ გამოიყენა მსგავსი მიდგომა მავნე პროგრამული უზრუნველყოფის ინსტალაციისთვის და Apple-ის პატჩმა მოახერხა ორივე მათგანის შეჩერება.

მიუხედავად იმისა, რომ iMessage-ში ნულოვანი დაწკაპუნების დაუცველობა მოგვარებულია, რაც ეფექტურად წყვეტს როგორც Pegasus-ს, ასევე REIGN-ს, ეს არ არის მუდმივი გამოსავალი. როგორც Reuters აღნიშნავს, სმარტფონები არ არის (და ალბათ არასოდეს იქნება) სრულიად დაცული თავდასხმის ყველა შესაძლო ფორმისგან.

გირჩევთ: