Două firme au folosit aceeași tehnică sofisticată de hacking – cunoscută sub numele de „zero-clic” – arată că telefoanele sunt mai vulnerabile la instrumente puternice de spionaj digital decât admite industria.
Un defect în software-ul Apple exploatat de firma israeliană de supraveghere NSO Group pentru a pătrunde în iPhone-uri în 2021 a fost exploatat simultan de o companie concurentă, potrivit a cinci persoane familiarizate cu această chestiune.
QuaDream, au declarat sursele, este o firmă israeliană mai mică și mai puțin mediatizată care dezvoltă, de asemenea, instrumente de piratare a smartphone-urilor destinate clienților guvernamentali.
Cele două întreprinderi rivale au obținut anul trecut aceeași capacitate de a pătrunde de la distanță în iPhone-uri, potrivit celor cinci surse, ceea ce înseamnă că ambele firme puteau compromite telefoanele Apple fără ca proprietarul să fie nevoit să deschidă un link malițios. Faptul că cele două firme au folosit aceeași tehnică sofisticată de hacking – cunoscută sub numele de „zero-clic” – arată că telefoanele sunt mai vulnerabile la instrumente puternice de spionaj digital decât admite industria, a declarat un expert.
„Oamenii vor să creadă că sunt în siguranță, iar companiile de telefonie vor ca tu să crezi că sunt în siguranță. Ceea ce am aflat este că nu sunt”, a declarat Dave Aitel, partener la Cordyceps Systems, o firmă de securitate cibernetică.
Experții care au analizat intruziunile puse la cale de NSO Group și QuaDream începând de anul trecut cred că cele două companii au folosit exploatări software foarte asemănătoare, cunoscute sub numele de ForcedEntry, pentru a deturna iPhone-urile.
În Uganda, de exemplu, ForcedEntry de la NSO a fost folosit pentru a spiona diplomați americani, potrivit Reuters.
Pe lângă procesul intentat de Apple, WhatsApp, de la Meta, este, de asemenea, în litigiu din cauza presupuselor abuzuri asupra platformei sale. În noiembrie, NSO a fost inclusă pe o listă neagră a comerțului de către Departamentul de Comerț al SUA din cauza unor probleme legate de drepturile omului.
Spre deosebire de NSO, QuaDream a păstrat un profil mai redus, deși deservește unii dintre aceiași clienți guvernamentali. Compania nu are un site web care să își promoveze activitatea, iar angajaților li s-a spus să nu facă nicio referire la angajatorul lor pe rețelele de socializare, potrivit unei persoane familiare cu compania.
sursa articol:www.jpost.com
