Reklama
Rozwiń

Izraelski konkurent Pegasusa wszedł jego śladem do smartfonów

Dziura w oprogramowaniu Apple, przez którą Pegasus włamywał się do iPhone'ów w 2021 r., była jednocześnie wykorzystywana przez konkurencyjną firmę.

Publikacja: 03.02.2022 14:19

Izraelski konkurent Pegasusa wszedł jego śladem do smartfonów

Foto: Adobe Stock

Według źródeł agencji Reuters chodzi o QuaDream, mniejszą firmę także izraelską, która opracowuje również narzędzia do hakowania smartfonów przeznaczone dla klientów rządowych.

Według pięciu źródeł, dwie rywalizujące firmy uzyskały w zeszłym roku taką samą możliwość zdalnego włamywania się do iPhone'ów, co oznacza, że obie mogą narazić telefony na szwank bez konieczności otwierania przez właściciela szkodliwego łącza. Jeden z ekspertów powiedział, że obie zastosowały tę samą technikę hakerską – znaną jako „zero-klik” – pokazuje, że telefony są bardziej podatne na potężne cyfrowe narzędzia szpiegowskie, niż przyznaje branża.

- Ludzie chcą wierzyć, że są bezpieczni, a firmy telefoniczne chcą, abyś wierzył, że są bezpieczne. Dowiedzieliśmy się, że tak nie jest” — mówi Dave Aitel, partner w Cordyceps Systems, firmie zajmującej się cyberbezpieczeństwem.

Eksperci analizujący włamania NSO Group i QuaDream od zeszłego roku uważają, że obie firmy wykorzystywały bardzo podobne mechanizmy, znane jako ForcedEntry, do przechwytywania iPhone'ów.

Czytaj więcej

Apple pozywa izraelskich twórców szpiegowskiego oprogramowania

Kod komputerowy zaprojektowany w celu wykorzystania zestawu określonych luk w zabezpieczeniach oprogramowania, dając hakerowi nieautoryzowany dostęp do danych w oprogramowaniach wspomnianych firm był podobny. Wykorzystywał wiele takich samych luk ukrytych głęboko w platformie komunikatorów internetowych Apple.

Bill Marczak, badacz bezpieczeństwa w Citizen Lab, który badał narzędzia hakerskie obu firm, powiedział Reuterowi, że zdolność QuaDream do mechanizmu zerowego kliknięcia wydaje się „równa” z NSO.

Materiał Promocyjny
Jak się bronić przed socjotechniką cyberprzestępców
Materiał Promocyjny
25 lat działań na rzecz zrównoważonego rozwoju
Bezpieczeństwo
Jak manipulacja w sieci działa na nasz mózg
Bezpieczeństwo
Pracownicy na celowniku cyberprzestępców
Materiał Promocyjny
Kluczem do bezpieczeństwa IT dywersyfikacja dostawców. Warto postawić na europejskie firmy
Bezpieczeństwo
Najpierw RODO, teraz NIS2 – firmy w obliczu zagrożeń i… kar