A novembre del 2021 Apple ha citato in giudizio NSO Group, la società israeliana che aveva più volte sfruttato un exploit di iPhone per aiutare malintenzionati a spiare i suoi utenti. A partire da quel momento, numerosi attivisti politici hanno dichiarato di aver ricevuto avvisi dall’azienda di Cupertino di essere stati presi di mira dall’attacco ForcedEntry del gruppo NSO.
iPhone: anche QuaDream ha sfruttato una vulnerabilità per spiare gli utenti
Quello descritto poc’anzi sembrerebbe però non essere l’unico scenario del genere. Infatti, secondo un nuovo rapporto da poco diffuso online da Reuters, un’altra società israeliana che risponde al nome di QuaDream, fondata nel 2016, nota per il suo software di hacking denominato Reign e rivale del gruppo NSO, ha sfruttato una vulnerabilità di iPhone che permetteva ai suoi clienti di spiare e controllare a distanza gli smartphone.
Al pari di NSO Group, pure QuaDream avrebbe sviluppato anche strumenti di hacking che venivano poi venduti a clienti governativi. Il report sostiene che sia QuaDream che NSO Group hanno iniziato a utilizzare l’hack nel 2021, consentendo di compromettere un iPhone ricevendo un payload iMessage appositamente predisposto e senza che fosse necessaria l’interazione dell’utente.
Reuters dichiara altresì che l’exploit ForcedEntry nominato da Apple in relazione al gruppo NSO è molto simile a quello usato da QuaDream. Fortunatamente, però, le correzioni di bug implementate da Apple con iOS 14.8 e versioni successive dovrebbero impedire anche l’uso dell’exploit di QuaDream. Resta tuttavia ancora da capire se le aziende in questione siano state in grado di sviluppare nuovi exploit per attaccare i dispositivi con iOS 15.