NSO Group-тан басқа, екінші қадағалау фирмасы пайдаланушыларға тыңшылық жасау үшін iPhone-ның нөлдік басу эксплоиттерін пайдаланғаны анықталды.
Reuters мәліметі бойынша, QuaDream фирмасы да жүктеп алу немесе кез келген нәрсені басу үшін оларды алдаудың қажеті жоқ, өз мақсаттарына тыңшылық жасау үшін нөлдік нұқу эксплойтін пайдаланған. Дереккөздер QuaDream 2021 жылдың қыркүйегінде алғаш рет табылған iMessage қолданбасында осы ForcedEntry эксплойтын пайдалана бастағанын айтады. Apple сол айдың ішінде эксплойтті тез түзетіп үлгерді.
QuaDream компаниясының REIGN деп аталатын флагмандық шпиондық бағдарламасы NSO тобының Pegasus шпиондық бағдарламасы сияқты, мақсатты құрылғыларға ескертусіз немесе пайдаланушының араласуын қажет етпей орнату арқылы жұмыс істеді. Орнына қойғаннан кейін ол байланыс ақпаратын, электрондық пошталарды, әртүрлі хабар алмасу қолданбаларынан хабарларды және фотосуреттерді жинай бастады. Reuters сатып алған брошюраға сәйкес, REIGN сонымен қатар қоңырауларды жазуды және камераны/микрофонды қосуды ұсынады.
QuaDream NSO Group сияқты эксплойтті пайдаланады деп күдіктенеді, себебі дереккөздерге сәйкес, екі шпиондық бағдарлама да ұқсас осалдықтарды пайдаланған. Екеуі де зиянды бағдарламалық құралды орнатудың ұқсас әдісін қолданды және Apple патчі екеуін де өз жолында тоқтата алды.
IMessage-тегі нөлдік басу осалдығы шешілгенімен, Pegasus және REIGN екеуін де тиімді түрде өшіреді, бұл тұрақты шешім емес. Reuters атап өткендей, смартфондар шабуылдың кез келген түрінен толықтай қорғалмайды (және ешқашан болмайды).
