Gönderiyi özel olarak işaretleyen Reuters, konuyu bilen beş kişinin, İsrail’in NSO Grubu tarafından 2021’de iPhone’ları hacklemek için kullanılan Apple yazılım güvenlik açığının başka bir şirket tarafından istismar edildiğini söylediğini bildirdi.
Kaynaklar, QuaDream’in hükümet müşterileri için akıllı telefon hackleme araçları geliştiren daha küçük ve daha az bilinen bir İsrail firması olduğunu söyledi.
Geçen yıl, iki rakip şirketin, sahibinin kötü niyetli bir bağlantı açmasına gerek kalmadan bir iPhone’u uzaktan hackleyebildiği iddia edildi. Bir uzmana göre, iki firmanın aynı sofistike hackleme tekniğini kullanması, akıllı telefonların güçlü dijital casusluk araçlarına karşı endüstrinin kabul etmeye istekli olduğundan daha savunmasız olduğunu gösteriyor.
“İnsanlar güvende olduklarına inanmak istiyor ve telefon şirketleri onların güvende olduklarına inanmanızı istiyor. Bir siber güvenlik firması olan Cordyceps Systems’in ortağı Dave Aitel, durumun böyle olmadığını öğrendik” dedi.
NSO Group ve QuaDream tarafından geçen yıldan beri geliştirilen hack’leri analiz eden uzmanlar, iki şirketin çok benzer yaklaşımlar benimsediğini söylüyor. Verilere yetkisiz erişim elde etmek için, Apple’ın anlık mesajlaşma platformunun derinliklerinde gizlenmiş, cihazın yazılımındaki belirli güvenlik açıklarına saldırdılar. Ayrıca, hedeflenen cihazlara kötü amaçlı yazılım enjekte etmek için karşılaştırılabilir yaklaşımlar kullandılar.
Reuters yorum için QuaDream ile iletişime geçmeye çalıştı, ancak şu ana kadar başarılı olamadı.
Bir Apple sözcüsü yorum yapmayı reddetti.
Kasım ayında Apple, NSO’nun Apple’ın kullanıcı sözleşmesini ihlal ettiğini iddia ederek NSO Grubuna dava açtı. Dava henüz erken bir aşamada. NSO herhangi bir yanlış yapmayı reddediyor.
NSO’nun aksine, QuaDream aynı devlet müşterilerine hizmet vermesine rağmen dikkat çekmedi.
NSO Pegasus casus yazılımı gibi, QuaDream’in REIGN adlı amiral gemisi ürünü, WhatsApp, Telegram ve Signal gibi servislerin yanı sıra e-postalar, fotoğraflar, metinler ve kişilerden gelen anlık mesajları toplayarak bir akıllı telefonun kontrolünü ele geçirebilir. REIGN Premium Collection özellikleri arasında “gerçek zamanlı arama kaydı”, “ön ve arka kamera aktivasyonu” ve “mikrofon aktivasyonu” bulunmaktadır.