บริษัทเฝ้าระวังแห่งที่สองถูกจับได้ว่าแฮ็กไอโฟน

บริษัทเฝ้าระวังแห่งที่สองถูกจับได้ว่าแฮ็กไอโฟน
บริษัทเฝ้าระวังแห่งที่สองถูกจับได้ว่าแฮ็กไอโฟน
Anonim

นอกจาก NSO Group แล้ว ยังพบว่าบริษัทเฝ้าระวังแห่งที่สองได้ใช้ช่องโหว่ Zero-click ของ iPhone เพื่อสอดแนมผู้ใช้

ตามที่ Reuters ระบุ บริษัท QuaDream ก็ใช้วิธี Zero-Click Exploit ในการสอดแนมเป้าหมายในทำนองเดียวกันโดยไม่จำเป็นต้องหลอกให้ดาวน์โหลดหรือคลิกอะไรเลย แหล่งข่าวอ้างว่า QuaDream เริ่มใช้ช่องโหว่ ForcedEntry ใน iMessage ซึ่งถูกค้นพบครั้งแรกในเดือนกันยายนปี 2021 Apple ได้แก้ไขช่องโหว่อย่างรวดเร็วภายในเดือนเดียวกัน

Image
Image

สปายแวร์เรือธงของ QuaDream ที่มีฉายาว่า REIGN ทำงานเหมือนกับสปายแวร์ Pegasus ของ NSO Group โดยติดตั้งตัวเองบนอุปกรณ์เป้าหมายโดยไม่มีการเตือนหรือจำเป็นต้องโต้ตอบกับผู้ใช้เมื่อเข้าที่แล้ว เริ่มรวบรวมข้อมูลติดต่อ อีเมล ข้อความจากแอปรับส่งข้อความต่างๆ และรูปภาพ ตามโบรชัวร์ที่ Reuters ได้มา REIGN ยังเสนอการบันทึกการโทรและการเปิดใช้งานกล้อง/ไมโครโฟน

QuaDream ถูกสงสัยว่าใช้ช่องโหว่แบบเดียวกับ NSO Group เนื่องจากตามแหล่งข่าว โปรแกรมสปายแวร์ทั้งสองใช้ประโยชน์จากช่องโหว่ที่คล้ายกัน ทั้งคู่ยังใช้แนวทางที่คล้ายกันในการติดตั้งซอฟต์แวร์ที่เป็นอันตราย และแพตช์ของ Apple ก็จัดการเพื่อหยุดทั้งคู่ในเส้นทางของพวกเขา

ในขณะที่จุดอ่อนที่คลิกเป็นศูนย์ใน iMessage ได้รับการแก้ไขแล้ว ซึ่งตัดทั้ง Pegasus และ REIGN ออกอย่างมีประสิทธิภาพ แต่ก็ไม่ใช่วิธีแก้ปัญหาแบบถาวร ดังที่ Reuters ชี้ให้เห็น สมาร์ทโฟนไม่ได้ (และคงจะไม่มีวัน) ปลอดภัยอย่างสมบูรณ์จากการโจมตีทุกรูปแบบเท่าที่จะคิดได้