NSO Groupdan tashqari, ikkinchi kuzatuv firmasi foydalanuvchilarga josuslik qilish uchun iPhone-ning nol-klik ekspluatatsiyasidan foydalangani aniqlandi.
Reuters ma'lumotlariga ko'ra, QuaDream firmasi ham xuddi shunday yuklab olish yoki biror narsani bosish uchun ularni aldashga hojat qoldirmasdan o'z maqsadlariga josuslik qilish uchun nol bosish ekspluatatsiyasidan foydalangan. Manbalarga ko‘ra, QuaDream iMessage’da birinchi marta 2021-yil sentabrida topilgan ushbu ForcedEntry ekspluatatsiyasidan foydalana boshlagan. Apple shu oy ichida ekspluatatsiyani tezda tuzatdi.
QuaDream-ning REIGN deb nomlangan eng yaxshi josuslik dasturi NSO Group kompaniyasining Pegasus josuslik dasturiga oʻxshab, oʻzini maqsadli qurilmalarga ogohlantirishsiz yoki foydalanuvchi shovqinisiz oʻrnatgan. O'rnatilgandan so'ng, u aloqa ma'lumotlari, elektron pochta xabarlari, turli xabar almashish ilovalaridan xabarlar va fotosuratlarni to'plashni boshladi. Reuters tomonidan sotib olingan broshyuraga ko'ra, REIGN qo'ng'iroqlarni yozib olish va kamera/mikrofonni faollashtirishni ham taklif qilgan.
QuaDream NSO Group bilan bir xil ekspluatatsiyadan foydalanganlikda gumon qilinmoqda, chunki manbalarga koʻra, har ikkala josuslik dasturi ham oʻxshash zaifliklardan foydalangan. Ularning ikkalasi ham zararli dasturlarni o‘rnatishda xuddi shunday yondashuvdan foydalangan va Apple yamog‘i ikkalasini ham o‘z yo‘lida to‘xtatishga muvaffaq bo‘lgan.
IMessage-dagi nol bosish zaifligi bartaraf etilgan bo'lsa-da, Pegasus va REIGN-ni samarali ravishda uzib qo'ygan bo'lsa-da, bu doimiy yechim emas. Reuters ta'kidlaganidek, smartfonlar hujumning har qanday ko'rinishidan to'liq himoyalanmagan (va ehtimol hech qachon bo'lmaydi).
