Apple-ի ծրագրային ապահովման խոցելիությունը, որը iPhone-ը կոտրելու համար իսրայելական NSO Group ընկերությունը օգտագործել էր 2021թ․, օգտագործել է նաեւ նրա մրցակից ընկերությունը, հայտնում է Reuters-ը՝ հղում անելով աղբյուրներին։
Ըստ աղբյուրների՝ QuaDream-ը քիչ հայտնի իսրայելական ընկերություն է, որը նաեւ սմարթֆոնների կոտրման գործիքներ է մշակում։
Հինգ աղբյուրներ նշել են, որ անցյալ տարի երկու մրցակից ընկերություններ ձեռք են բերել iPhone-ները հեռակա կարգով կոտրելու նույն հնարավորությունը, ինչը նշանակում է, որ երկու ընկերությունները Apple-ի հեռախոսները կարող են կոտրել առանց սեփականատերերի կողմից վնասաբեր հղում բացելու: Ըստ փորձագետներից մեկի՝ այն փաստը, որ երկու ընկերություններ օգտագործել են հաքերային միեւնույն բարդ տեխնիկան, որը հայտնի է որպես «զրոյական սեղմում», ցույց է տալիս, որ հեռախոսներն ավելի խոցելի են թվային լրտեսության հզոր գործիքների համար, քան դա թույլ է տալիս ոլորտը:
«Մարդիկ ուզում են հավատալ, որ իրենք ապահով են, իսկ հեռախոսային ընկերությունները ուզում են, որ դուք հավատաք, որ իրենք ապահով են: Մենք իմացանք, որ դա այդպես չէ»,- ասել է կիբեռանվտանգության Cordyceps Systems ընկերության գործընկեր Դեյվ Այթելը:
NSO Group-ի եւ QuaDream-ի կողմից մշակված ծրագրակազմն անցյալ տարվանից վերլուծող փորձագետները կարծում են, որ երկու ընկերություններն էլ iPhone-ը կոտրելու համար ForcedEntry անվամբ շատ նմանատիպ «էքսփլոյթներ» են օգտագործել:
«Էքսփլոյթը» համակարգչային ծածկագիր է, որը նախատեսված է ծրագրային ապահովման մեջ մի շարք հատուկ խոցելիությունների օգտագործմոն համար, որոնք տվյալներին չթույլատրված հասանելիություն են տալիս:
Վերլուծաբանները կարծում էին, որ NSO-ի եւ QuaDream-ի «էքսփլոյթներ» նման են եղել, քանի որ նրանք օգտագործել են Apple-ի ակնթարթային հաղորդագրությունների պլատֆորմի խորքում թաքցված նույն խոցելիությունները, եւ օգտագործել են համադրելի մոտեցում՝ նպատակային սարքերում վնասաբեր ծրագրային ապահովման ներդրման համար:
Citizen Lab-ից անվտանգության փորձագետ Բիլ Մարչակը, ով զբաղվում է թվային տեխնոլոգիաներով, ուսումնասիրել է երկու ընկերությունների հաքերային գործիքները, Reuters-ին ասել է, որ QuaDream-ի զրոյական սեղմման հնարավորությունները եւ NSO-ի հմարավորությունները «նույն մակարդակում են:
Reuters-ը մեկնաբանություններ ստանալու համար բազմիցս փորձել է կապ հաստատել QuaDream-ի հետ՝ հաղորդագրություններ ուղարկելով ղեկավարներին եւ բիզնես գործընկերներին: Reuters-ի լրագրողն անցյալ շաբաթ այցելել է Թել Ավիվի արվարձանում QuaDream-ի գրասենյակ, բայց ոչ ոք դուռը չի բացել: Իսրայելցի իրավաբան Վիբեկե Դանքը, ում էլեկտրոնային հասցեն նշված է QuaDream-ի գրանցման ձեւաթղթում, նույնպես չի պատասխանել հաղորդագրություններին:
Apple-ի ներկայացուցիչը հրաժարվել է մեկնաբանել QuaDream-ին կամ ասել, թե ինչ գործողություններ է նախատեսում ձեռնարկել ընկերությունը:
ForcedEntry-ն համարվում է «տեխնիկապես ամենաբարդ «էքսփլոյթներից» մեկը», որը երբեւէ գրանցվել է անվտանգության փորձագետների կողմից:
ForcedEntry-ի երկու տարբերակներն այնքան նման են եղել, որ երբ 2021թ․ սեպտեմբերին Apple-ը շտկել է հիմնական թերությունները, դա անարդյունավետ է դարձրել եւ՛ NSO-ն, եւ՛ QuaDream լրտեսական ծրագրային ապահովումը:
Գրավոր հայտարարության մեջ NSO-ի ներկայացուցիչն ասել է, որ ընկերությունը «չի համագործակցել» QuaDream-ի հետ, սակայն «կիբեռհետախուզության արդյունաբերությունը շարունակում է արագ զարգանալ ամբողջ աշխարհում»:
Նոյեմբերին Apple-ը ForcedEntry-ի պատճառով դատի է տվել NSO Group-ին՝ պնդելով, որ NSO-ն խախտել է պայմանների եւ ծառայությունների մասին Apple-ի համաձայնագիրը: Գործը դեռ վաղ փուլում է։