NSO Group компаниясынан тышкары, экинчи көзөмөл фирмасы iPhone'дун нөл чыкылдатуу эксплоиттерин колдонуп, колдонуучуларды аңдып жүргөнү аныкталды.
Рейтер агенттигинин маалыматы боюнча, QuaDream фирмасы да нөл чыкылдатуу эксплуатациясын колдонуп, эч нерсени жүктөө же басуу үчүн аларды алдоонун зарылдыгы жок эле өз максаттарына чалгындоо үчүн колдонгон. Булактар QuaDream 2021-жылдын сентябрь айында биринчи жолу табылган бул ForcedEntry эксплотинти iMessage кызматында колдоно баштаган деп ырасташат. Apple ошол эле айдын ичинде эксплуатацияны тез эле жаңылады.
QuaDream'дин REIGN деп аталган флагмандык шпиондук программасы NSO Groupтун Pegasus шпиондук программасына окшоп, эскертүүсүз же колдонуучунун өз ара аракеттешүүсүн талап кылбастан максаттуу түзмөктөргө орнотулган. Орнуна киргенден кийин, ал байланыш маалыматын, электрондук почталарды, ар кандай жазышуу колдонмолорунан келген билдирүүлөрдү жана сүрөттөрдү чогулта баштады. Reuters сатып алган брошюрага ылайык, REIGN ошондой эле чалууларды жаздыруу жана камераны/микрофонду иштетүүнү сунуштаган.
QuaDream NSO Group менен бирдей эксплуатацияны колдонот деп шектелүүдө, анткени булактарга ылайык, эки шпиондук программа тең окшош кемчиликтерден пайдаланышкан. Экөө тең зыяндуу программаны орнотууда окшош ыкманы колдонушкан жана Apple'дин патчтары экөөнү тең өз жолунда токтото алган.
IMessageдеги нөл чыкылдатуунун аялуулугу чечилгени менен, Pegasus менен REIGN экөөнү тең үзүп салганы менен, бул туруктуу чечим эмес. Reuters белгилегендей, смартфондор чабуулдун ар кандай түрүнөн толук коопсуз эмес (жана эч качан болбойт).
