Lỗ hổng bảo mật trên hệ điều hành iPhone, được NSO Group của Israel sử dụng để phát triển phần mềm gián điệp Pegasus nổi tiếng, đã được một công ty bảo mật khác, QuaDream, cũng đến từ Israel khai thác. Theo Reuters, QuaDream đã phát triển các công cụ hack và theo dõi thiết bị di động, chủ yếu nhắm vào các chính phủ trên khắp thế giới.
Mặc dù NSO Group và QuaDream là hai đối thủ cạnh tranh trong cùng lĩnh vực, nhưng cả hai đều tìm ra cùng một lỗ hổng bảo mật trên iOS để phát triển phần mềm gián điệp. Theo các chuyên gia phân tích, các nạn nhân có thể bị tấn công mà không cần bấm vào bất kỳ đường link nào hoặc tải file đính kèm, chỉ cần mở tin nhắn iMessage từ một số điện thoại lạ. Phương pháp tấn công này được gọi là 'zero-click'. Sản phẩm của NSO Group được biết đến với tên gọi Pegasus, trong khi của QuaDream được gọi là REIGN.Theo Dave Aitel từ Cordyceps System: “Mọi người đều muốn tin rằng thiết bị của họ bảo mật, và các hãng điện thoại cũng muốn khách hàng của họ nghĩ vậy. Nhưng thực tế lại không như vậy.”Bill Marczak, một nhà nghiên cứu bảo mật tại Citizen Lab đã phân tích Pegasus và REIGN, và kết luận rằng khả năng tấn công “zero-click” dựa vào lỗ hổng ForcedEntry trên hệ thống nhắn tin của iOS đều tương đồng nhau, chỉ khác biệt ở điểm cụ thể.Apple từ chối đưa ra bình luận về vấn đề này và NSO Group cũng phủ nhận việc hợp tác với QuaDream. Họ cho rằng ngành công nghiệp bảo mật đang phát triển nhanh chóng. Sau khi Apple vá lỗ hổng của iMessage vào tháng 9/2021, các phiên bản trước của Pegasus và REIGN đã trở nên không còn hiệu quả. Apple đã khởi kiện NSO Group vào tháng 11/2021 vì vi phạm điều khoản sử dụng dịch vụ, và NSO Group cũng đã bị bộ thương mại Mỹ đưa vào danh sách đen.Các ứng dụng gián điệp để theo dõi điện thoại mang tính hai mặt. Dù các công ty phát triển phần mềm và các chính phủ đều tuyên bố sử dụng chúng để bảo vệ an ninh quốc gia, nhưng cũng có không ít người đã phát hiện chúng được sử dụng để giám sát cả các nhà báo, quan chức chính phủ và những nhà hoạt động.Theo thông tin từ Reuters, QuaDream được thành lập vào năm 2016 bởi Ilan Dabelstein, một cựu quân nhân của IDF cùng hai cựu nhân viên NSO Group, Guy Geva và Nimrod Reznik. Giống như Pegasus, phần mềm REIGN của QuaDream cũng có khả năng kiểm soát hoàn toàn thiết bị, lấy dữ liệu từ các dịch vụ như WhatsApp, Telegram hay Signal, cũng như thu thập email, tin nhắn, hình ảnh và thông tin liên lạc. Tính năng này được mô tả cụ thể trong hai brochure giới thiệu sản phẩm vào năm 2019 và 2020. Theo hai nguồn tin khác, giá mua REIGN thường cao hơn giá mua Pegasus.Theo Reuters, nhiều khách hàng của QuaDream cũng đã từng mua dịch vụ của Pegasus, như chính phủ Saudi Arabia hoặc Mexico. Một trong số những khách hàng đầu tiên của QuaDream, theo họ nói, là chính phủ Singapore.Theo Reuters
Buzz
