В ноябре Apple подала в суд на NSO Group из-за того, что она неоднократно использовала эксплойты iPhone с нулевым кликом, чтобы помочь злоумышленникам шпионить за пользователями iPhone. С тех пор многие политические активисты заявляли, что Apple уведомила их о том, что они стали мишенью атаки NSO Group «ForcedEntry».
Однако похоже, что не только NSO Group знала об этой уязвимости. Сегодня агентство Reuters сообщает, что аналогичный эксплойт был обнаружен и использован другой израильской фирмой под названием QuaDream.
Как и NSO Group, QuaDream также разрабатывает хакерские инструменты, которые затем продаются государственным клиентам.
В отчете говорится, что и QuaDream, и NSO Group начали использовать взлом с нулевым щелчком в 2021 году, который позволяет взломать iPhone, просто получив специально созданную полезную нагрузку iMessage без необходимости взаимодействия с пользователем.
Reuters сообщает, что эксплойт ForcedEntry, названный Apple в отношении NSO Group, очень похож на тот, что использовала QuaDream. Хорошая новость заключается в том, что исправления ошибок, которые Apple выпустила в iOS 14.8 и более поздних версиях, также должны помешать работе эксплойта QuaDream в будущем. (В настоящее время неизвестно, смогли ли эти фирмы разработать новые эксплойты, которые могут атаковать устройства iOS 15.)
NSO Group за несколько лет разработала довольно публичный профиль содействия шпионской работе с iPhone и Android. Apple, наконец, подала в суд в ноябре 2021 года, заявив, что NSO Group должна нести ответственность за слежку и нацеливание на пользователей Apple.
