Es sieht so aus, als ob die NSO Group, das in Israel ansässige Technologieunternehmen, das das iPhone mit seiner Pegasus-Spyware gehackt hat, nicht das einzige Unternehmen ist, das Apples iMessage-Schwachstelle im Jahr 2021 ausnutzt (via AppleInsider). Es stellte sich heraus, dass es ein zweites israelisches Unternehmen namens QuaDream gab, das zur gleichen Zeit wie die NSO Group genau dieselbe Schwachstelle zum Hacken von iPhones nutzte. In einer Erklärung sagte ein Sprecher der NSO Group, dass ihr Unternehmen „nicht mit QuaDream zusammengearbeitet“ habe und dass „die Cyber-Intelligence-Branche weltweit weiterhin schnell wächst“.
QuaDream hat, genau wie die NSO Group, seine eigene ausgeklügelte Spyware namens REIGN. Genau wie Pegasus von NSO Group kann REIGN die Kontrolle über Ihr Telefon übernehmen und seine Kameras und Mikrofone verwenden, um Sie auszuspionieren und Ihre Anrufe aufzuzeichnen. REIGN kann auch Ihre persönlichen Daten erfassen und Ihre Nachrichten, Fotos und E-Mails einsehen.
Als Apple von der ausgenutzten Schwachstelle in iMessage erfuhr, veröffentlichte es einen Patch, der den Fehler behob, sodass die von NSO Group und QuaDream verwendeten Exploits auf aktualisierten iPhones nicht mehr funktionieren sollten.
Sowohl die NSO Group als auch QuaDream nutzten die Art und Weise, wie iMessage GIFs akzeptierte und interpretierte. Sie verwendeten eine als GIF maskierte PDF-Datei mit einem Skript logischer Befehle, die die Spyware kontrollierten, ohne dass ein Command-and-Control-Server erforderlich war.
Lesen Sie auch: