Как утверждается, в прошлом году две конкурирующие компании получили возможность удалённо взламывать iPhone без необходимости открытия вредоносной ссылки владельцем. По словам одного эксперта, тот факт, что две фирмы использовали одну и ту же сложную технику взлома показывает, что смартфоны более уязвимы для мощных инструментов цифрового шпионажа, чем готова признать отрасль.

«Люди хотят верить, что они в безопасности, а телефонные компании хотят, чтобы вы верили, что они в безопасности. Мы узнали, что это не так», — сказал Дэйв Айтел (Dave Aitel), партнёр Cordyceps Systems, фирмы по кибербезопасности.

Эксперты, анализирующие средства взлома, разработанные NSO Group и QuaDream, с прошлого года, утверждают, что обе компании использовали очень похожие подходы. Чтобы получить несанкционированный доступ к данным, они атаковали определённые уязвимости в программном обеспечении аппарата, скрытые глубоко внутри платформы обмена мгновенными сообщениями Apple. Кроме того, они использовали сопоставимые подходы для внедрения вредоносного программного обеспечения на целевые устройства.

Агентство Reuters пыталось связаться с QuaDream для получения комментариев, но пока безуспешно.

Представитель Apple отказался от комментариев.

В отличие от NSO, QuaDream не привлекала к себе внимания, несмотря на то, что обслуживала тех же государственных клиентов.

Как и шпионское ПО NSO Pegasus, флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая мгновенные сообщения из таких сервисов, как WhatsApp, Telegram и Signal, а также электронные письма, фотографии, тексты и контакты. Возможности REIGN Premium Collection включают «запись звонков в реальном времени», «активацию камеры — спереди и сзади» и «активацию микрофона».