ข้อบกพร่องของ iPhone ที่ใช้ประโยชน์จากสปายแวร์”Pegasus”ของบริษัท NSO ของอิสราเอล ถูกทำร้ายพร้อมกันโดยบริษัทคู่แข่งของอิสราเอล QuaDream ในปี 2021 Reuters รายงานว่า QuaDream บริษัทอิสราเอลที่มีขนาดเล็กและมีชื่อเสียง ซึ่งได้พัฒนาสปายแวร์ซีโร่เดย์เพื่อแฮ็กสมาร์ทโฟนสำหรับลูกค้าภาครัฐ
สปายแวร์ Pegasus ของ NSO แฮ็ก iPhone และสมาร์ทโฟน Android ผ่านการโจมตีแบบ Zero-click ซึ่งไม่ต้องดำเนินการใดๆ จากเหยื่อ เพื่อเข้าถึงข้อมูล ในทำนองเดียวกัน สปายแวร์ของ QuaDream ยังใช้ช่องโหว่”คลิกศูนย์”เพื่อแฮ็กสมาร์ทโฟนด้วย
การใช้ช่องโหว่ซีโร่เดย์โดยบริษัทสปายแวร์อื่นเปิดเผยว่า iPhone และสมาร์ทโฟน Android ไม่ปลอดภัยเท่าที่เราเชื่อ
QuaDream ก่อตั้งโดย Ilan Dabelstein อดีตเจ้าหน้าที่ทหารของอิสราเอล และอดีตพนักงาน NSO สองคนคือ Guy Geva และ Nimrod Reznik ในปี 2559 สปายแวร์ REIGN ของบริษัทดำเนินการโจมตีซีโร่เดย์เพื่อเข้าควบคุมสมาร์ทโฟนของเป้าหมาย เข้าถึงข้อความโต้ตอบแบบทันที อีเมล ผู้ติดต่อ ข้อความ และภาพถ่าย นอกจากนี้ ความสามารถในการรวบรวมระดับพรีเมียมยังรวมถึงการเข้าถึงบันทึกการโทรของเหยื่อแบบเรียลไทม์ กล้อง และไมโครโฟน
ตามรายงาน NSO และ QuaDream ได้รับซอฟต์แวร์ Zero-click แบบเดียวกันที่เรียกว่า “ForcedEntry” เพื่อเจาะเข้าไปในอุปกรณ์ iPhone และ Android ในปี 2564 การมีอยู่ของบริษัทอื่นที่มีสปายแวร์ที่ซับซ้อนเผยให้เห็นว่าสมาร์ทโฟนเป็น เสี่ยงต่อการโจมตีทางไซเบอร์มากกว่าที่บริษัทเทคโนโลยีต้องการให้ผู้บริโภคเชื่อ
สองบริษัทคู่แข่งได้รับความสามารถเดียวกันในปีที่แล้วในการเจาะระบบ iPhone จากระยะไกล ตามแหล่งข่าวทั้ง 5 แห่ง ซึ่งหมายความว่าทั้งสองบริษัทสามารถประนีประนอมกับโทรศัพท์ Apple ได้โดยที่เจ้าของไม่จำเป็นต้องเปิดลิงก์ที่เป็นอันตราย บริษัท 2 แห่งใช้เทคนิคการแฮ็กที่ซับซ้อนแบบเดียวกัน ซึ่งเรียกว่า”คลิกศูนย์”แสดงให้เห็นว่าโทรศัพท์มีความเสี่ยงต่อเครื่องมือสอดแนมดิจิทัลที่ทรงพลังมากกว่าที่อุตสาหกรรมยอมรับ ผู้เชี่ยวชาญคนหนึ่งกล่าว
“ผู้คนต้องการ เพื่อเชื่อว่าพวกเขาปลอดภัย และบริษัทโทรศัพท์ต้องการให้คุณเชื่อว่าพวกเขาปลอดภัย สิ่งที่เราได้เรียนรู้คือมันไม่ใช่” Dave Aitel หุ้นส่วนที่ Cordyceps Systems บริษัทรักษาความปลอดภัยในโลกไซเบอร์กล่าว
แม้ว่า NSO จะได้รับการประกาศให้เป็นความเสี่ยงด้านความมั่นคงแห่งชาติโดย US Commerce สำนักอุตสาหกรรมและความปลอดภัย (BIS) และ Apple ฟ้องบริษัท การค้นพบนักพัฒนาสปายแวร์จำนวนมากขึ้นแสดงให้เห็นว่า NSO เป็นหนึ่งในบริษัทข่าวกรองทางไซเบอร์หลายแห่งที่มีเครื่องมือแฮ็คที่ซับซ้อน รายงาน ระบุ:
ForcedEntry ทั้งสองเวอร์ชันคล้ายกันมาก ซึ่งเมื่อ Apple แก้ไขข้อผิดพลาดพื้นฐานในเดือนกันยายน 2021 ทำให้ซอฟต์แวร์สอดแนมของ NSO และ QuaDream ไม่ได้ผล อ้างจากคนสองคน คุ้นเคยกับเรื่องนี้
ในแถลงการณ์ที่เป็นลายลักษณ์อักษรโฆษกหญิงของ NSO กล่าวว่าบริษัท”ไม่ได้ให้ความร่วมมือ”กับ QuaDream แต่”อุตสาหกรรมข่าวกรองทางไซเบอร์ยังคงเติบโตอย่างรวดเร็วทั่วโลก”
ในเดือนพฤศจิกายน 2564 Citizen Lab รายงานเกี่ยวกับ Predator โดย Cytrox ซึ่งเป็นสปายแวร์อีกตัวหนึ่งที่ละเมิด iPhone ในปี 2021 มีการใช้ Predator และ Pegasus เพื่อแฮ็ก iPhone ของชาวอียิปต์ 2 คนที่อาศัยอยู่ในลี้ภัย
