ሁለተኛ የክትትል ድርጅት አይፎኖችን ሲጠልፍ ተገኘ

ሁለተኛ የክትትል ድርጅት አይፎኖችን ሲጠልፍ ተገኘ
ሁለተኛ የክትትል ድርጅት አይፎኖችን ሲጠልፍ ተገኘ
Anonim

ከNSO ግሩፕ በተጨማሪ ሁለተኛ የክትትል ድርጅት ተጠቃሚዎችን ለመሰለል የአይፎን ዜሮ ጠቅታ ተጠቃሚ ሆኖ ተገኝቷል።

ሮይተርስ እንደዘገበው የኳድሪም ኩባንያ በተመሳሳይ መልኩ ዜሮ ጠቅታ ብዝበዛን በመጠቀም ኢላማዎቹን ለማውረድ ወይም ጠቅ ለማድረግ ሳያስፈልገው ኢላማውን ለመሰለል ይጠቀም ነበር። በሴፕቴምበር 2021 ለመጀመሪያ ጊዜ በተገኘው iMessage ውስጥ QuaDream ይህንን የForcedEntry ብዝበዛ መጠቀም እንደጀመረ ምንጮች ይገልጻሉ። አፕል በተመሳሳይ ወር ውስጥ ብዝበዛውን ለማስተካከል ፈጥኗል።

Image
Image

የQuaDream ዋና ስፓይዌር፣ REIGN የሚል ስያሜ የተሰጠው፣ ልክ እንደ NSO Group Pegasus ስፓይዌር ያለ ማስጠንቀቂያ ወይም የተጠቃሚ መስተጋብር ሳያስፈልገው እራሱን በታለመላቸው መሳሪያዎች ላይ በመጫን ሰርቷል።ቦታው ከደረሰ በኋላ የእውቂያ መረጃን፣ ኢሜይሎችን፣ ከተለያዩ የመልእክት መላላኪያ መተግበሪያዎች የመጡ መልዕክቶችን እና ፎቶዎችን መሰብሰብ ጀመረ። በሮይተርስ በተገኘ ብሮሹር መሰረት፣ REIGN የጥሪ ቀረጻ እና የካሜራ/ማይክራፎን ማግበርንም አቅርቧል።

QuaDream እንደ NSO ቡድን ተመሳሳይ ብዝበዛን እንደሚጠቀም ተጠርጥሯል ምክንያቱም ምንጮች እንደሚሉት ሁለቱም የስፓይዌር ፕሮግራሞች ተመሳሳይ ተጋላጭነቶችን ተጠቅመዋል። ሁለቱም ተንኮል አዘል ሶፍትዌሮችን ለመጫን ተመሳሳይ ዘዴ ተጠቅመው ነበር፣ እና የአፕል ፓቼ ሁለቱንም በእነሱ መንገድ ለማስቆም ችሏል።

በ iMessage ውስጥ ያለው የዜሮ ጠቅታ ተጋላጭነት ምላሽ ሲሰጥ፣ ሁለቱንም Pegasus እና REIGNን በብቃት ማቋረጥ፣ ዘላቂ መፍትሄ አይደለም። ሮይተርስ እንዳመለከተው፣ ስማርት ስልኮች ከማንኛውም ሊታሰብ ከሚችል የጥቃት አይነት ሙሉ በሙሉ ደህና አይደሉም (እና ምን አልባትም ሊሆኑ አይችሉም)።

የሚመከር: