Comme NSO Group, QuaDream installait des logiciels espions en utilisant la vulnérabilité zéro clic
En plus du groupe NSO, une deuxième société de surveillance a utilisé l'exploit zéro clic de l'iPhone pour espionner les utilisateurs.
Selon Reuters , la société QuaDream utilisait également l' exploit zéro clic pour espionner ses cibles sans avoir besoin de les inciter à télécharger ou à cliquer sur quoi que ce soit. Des sources affirment que QuaDream a commencé à utiliser cet exploit ForcedEntry dans iMessage qui a été découvert pour la première fois en septembre 2021. Apple n'a pas tardé à corriger l'exploit au cours du même mois.
Le logiciel espion phare de QuaDream, surnommé REIGN, fonctionnait un peu comme le logiciel espion Pegasus du groupe NSO en s'installant sur les appareils cibles sans avertissement ni besoin d'interaction de l'utilisateur. Une fois en place, il a commencé à collecter des informations de contact, des e-mails, des messages provenant de diverses applications de messagerie et des photos. Selon une information acquise par Reuters , REIGN proposait également l'enregistrement des appels et l'activation de la caméra/microphone.
QuaDream est soupçonné d'utiliser le même exploit que NSO Group car, selon des sources, les deux logiciels espions ont profité d'une vulnérabilités similaires. Ils ont tous deux utilisé une approche similaire pour installer des logiciels malveillants, et le correctif d'Apple a réussi à les arrêter tous les deux dans leur élan.
Bien que la vulnérabilité zéro clic dans iMessage ait été résolue, coupant efficacement Pegasus et REIGN, ce n'est pas une solution permanente. Comme le souligne Reuters , les smartphones ne sont pas (et ne seront probablement jamais) complètement à l'abri de toutes les formes d'attaques imaginables.
COMMENTS