Secondo un nuovo rapporto da poco apparso in rete, una società israeliana che risponde al nome di QuaDream, rivale del gruppo NSO, ha sfruttato una vulnerabilità di iPhone che consentiva ai suoi clienti di spiare e controllare a distanza gli smartphone.
A novembre Apple ha citato in giudizio NSO Group per il suo uso ripetuto di exploit iPhone per aiutare eventuali malintenzionati a spiare gli utenti di iPhone, ma gli strumenti sono stati venduti e usati anche da forze di polizia e agenzie investigative. Da allora, molti attivisti politici hanno affermato di essere stati informati da Apple di essere stati presi di mira dall’attacco “ForcedEntry” del gruppo NSO.
Tuttavia, sembra che non solo il gruppo NSO fosse a conoscenza della vulnerabilità. Oggi, infatti, Reuters riporta che un simile exploit è stato scoperto e sfruttato anche da un’altra azienda israeliana chiamata QuaDream. Proprio come NSO Group, QuaDream avrebbe sviluppato anche strumenti di hacking che venivano poi venduti a clienti governativi.
Il rapporto afferma che sia QuaDream che NSO Group hanno iniziato a utilizzare l’hack nel 2021, consentendo di compromettere un iPhone semplicemente ricevendo un payload iMessage appositamente predisposto e senza che fosse necessaria l’interazione dell’utente.
Reuters afferma che l’exploit ForcedEntry nominato da Apple in relazione al gruppo NSO è molto simile a quello utilizzato da QuaDream. La buona notizia è che le correzioni di bug implementate da Apple con iOS 14.8 e versioni successive dovrebbero anche impedire l’uso dell’exploit di QuaDream. Attualmente non è noto se queste aziende siano state in grado di sviluppare nuovi exploit in grado di attaccare i dispositivi iOS 15.
QuaDream è stata fondata nel 2016 e il suo principale software di hacking era un’app chiamata “Reign”. Secondo il rapporto di giovedì, nel 2019 la società ha pubblicizzato la possibilità di hackerare 50 smartphone all’anno per un compenso di 2,2 milioni di dollari, più una tassa di manutenzione.
Tutte le notizie di macitynet dedicate alla sicurezza informatica sono disponibili a partire da qui.
