Reuters: Tweede surveillancebedrijf gebruikte dezelfde iOS-lekken als NSO Group

Een tweede spionagebedrijf maakte misbruik van de kwetsbaarheden die het omstreden NSO Group inzette op iOS-apparaten te kraken. Het gaat om QuaDream, een surveillancebedrijf dat net als NSO Group uit Israël afkomstig is. Het bedrijf verkoopt eveneens spyware aan overheden.

Dit meldt Reuters op basis van eigen bronnen. Zowel QuaDream als NSO Group zouden beide exploits hebben ingezet die ook wel 'ForcedEntry' exploits worden genoemd. Hiermee konden de bedrijven via een geprepareerd iMessage-bericht toegang verkrijgen tot iPhones van doelwitten, zonder dat hiervoor interactie van het slachtoffer nodig was. De kwetsbaarheid is in iOS 14.8 door Apple verholpen.

Analisten stellen tegenover Reuters dat de ForcedEntry exploits waar NSO en QuaDream gebruik van maakte veel gelijkenissen vertonen. De reden hiervoor is dat beide bedrijven veel van dezelfde kwetsbaarheden in iMessage gebruikten. De spyware van QuaDream zou niet hebben ondergedaan voor die van NSO Group. iOS 14.8 zou de exploits van beide bedrijven onbruikbaar hebben gemaakt.