Chodzi o firmę QuaDream. , Agencja prasowa Reuters pisze, że projektując narzędzie atakujące iPhone'y, informatycy QuaDream wykorzystali tę samą lukę co Pegasus. Firma QuaDream jest mniejsza niż NSO Group, ale podobnie jak ona zdążyła już sprzedać to groźne oprogramowanie włamujące się do smartfonów rządom wielu krajów na całym świecie.

Badania pokazały, że obie firmy stosują ten sam wysoce wyrafinowany atak „zero-click” znany pod nazwą ForcedEntry. Właściciel smartfona jest bezbronny, gdyż nie musi nawet niczego nie klikać ani otwierać żadnej aplikacji, poczty, czy też nie aktywować jakiejkolwiek funkcji.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• iPhone 15 najszybciej taniejącym smartfonem od Apple w historii
• Apple ostrzega przed szpiegowskim oprogramowaniem działającym podobnie jak Pegasus

Po przeprowadzeniu takiego ataku haker uzyskuje dostęp do wszystkich jego zasobów w smartfonie ofiary. Może więc czytać wiadomości pocztowe, wiadomości obsługiwane przez komunikatory, przechwytywać połączenia czy włączać kamerę i mikron, i śledzić poczynania właściciela smartfona w trybie online.

Jak dotąd nie wiadomo, czy Apple podjął jakieś kroki prawne w tej sprawie, tak jak to miało miejsce w przypadku firmy NSO Group. W pozwie przeciw niej Apple twierdził, że izraelska firma naruszyła warunki użytkowania jej smartfonów. Trudno powiedzieć, czy podobne będzie w przypadku firmy QuaDream. Wiemy natomiast, że wkrótce po wykryciu podatności ForcedEntry, informatycy Apple opracowali poprawkę modyfikującą system iOS.