Izraelski konkurent Pegasusa wszedł jego śladem do smartfonów

Dziura w oprogramowaniu Apple, przez którą Pegasus włamywał się do iPhone'ów w 2021 r., była jednocześnie wykorzystywana przez konkurencyjną firmę.

Publikacja: 03.02.2022 14:19

Izraelski konkurent Pegasusa wszedł jego śladem do smartfonów

Foto: Adobe Stock

Według źródeł agencji Reuters chodzi o QuaDream, mniejszą firmę także izraelską, która opracowuje również narzędzia do hakowania smartfonów przeznaczone dla klientów rządowych.

Według pięciu źródeł, dwie rywalizujące firmy uzyskały w zeszłym roku taką samą możliwość zdalnego włamywania się do iPhone'ów, co oznacza, że obie mogą narazić telefony na szwank bez konieczności otwierania przez właściciela szkodliwego łącza. Jeden z ekspertów powiedział, że obie zastosowały tę samą technikę hakerską – znaną jako „zero-klik” – pokazuje, że telefony są bardziej podatne na potężne cyfrowe narzędzia szpiegowskie, niż przyznaje branża.

- Ludzie chcą wierzyć, że są bezpieczni, a firmy telefoniczne chcą, abyś wierzył, że są bezpieczne. Dowiedzieliśmy się, że tak nie jest” — mówi Dave Aitel, partner w Cordyceps Systems, firmie zajmującej się cyberbezpieczeństwem.

Eksperci analizujący włamania NSO Group i QuaDream od zeszłego roku uważają, że obie firmy wykorzystywały bardzo podobne mechanizmy, znane jako ForcedEntry, do przechwytywania iPhone'ów.

Czytaj więcej

Apple pozywa izraelskich twórców szpiegowskiego oprogramowania

Kod komputerowy zaprojektowany w celu wykorzystania zestawu określonych luk w zabezpieczeniach oprogramowania, dając hakerowi nieautoryzowany dostęp do danych w oprogramowaniach wspomnianych firm był podobny. Wykorzystywał wiele takich samych luk ukrytych głęboko w platformie komunikatorów internetowych Apple.

Bill Marczak, badacz bezpieczeństwa w Citizen Lab, który badał narzędzia hakerskie obu firm, powiedział Reuterowi, że zdolność QuaDream do mechanizmu zerowego kliknięcia wydaje się „równa” z NSO.

Materiał partnera
Małe i średnie firmy to dobry cel dla cyberprzestępców
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Materiał partnera
Uwaga na maile. Hakerzy podszywają się pod szefów
Materiał partnera
W trosce o bezpieczeństwo danych
Materiał partnera
Cyberataki: lepiej zapobiegać niż leczyć
Materiał Promocyjny
Naukowa Fundacja Polpharmy ogłasza start XXIII edycji Konkursu o Grant Fundacji
Bezpieczeństwo
Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online