Lỗ hổng trên iPhone lại bị khai thác bởi công ty này

NSO Group (Israel) khá nổi tiếng với việc sản xuất các công cụ hack, được sử dụng bởi chính phủ và các cơ quan thực thi pháp luật trên toàn thế giới. Công cụ nổi tiếng nhất của công ty là Pegasus, phần mềm gián điệp có thể bẻ khóa iPhone, cài đặt phần mềm độc hại và thu thập dữ liệu người dùng, chủ yếu là các nhà hoạt động nhân quyền, nhà báo…

Theo một số nguồn tin quen thuộc, ngoài NSO Group thì vẫn còn một công ty Israel khác phát triển công cụ khai thác lỗ hổng trên iPhone, cụ thể là QuaDream.

Sản phẩm hàng đầu của QuaDream được gọi là REIGN có thể kiểm soát điện thoại thông minh, thu thập tin nhắn từ các dịch vụ như WhatsApp, Telegram và Signal, cũng như email, ảnh, văn bản và danh bạ mà không cần sự tương tác, kỹ thuật này được gọi là zero-click.

Theo một tài liệu vào năm 2019, một hệ thống QuaDream có thể cho phép khách hàng 50 lần xâm nhập vào điện thoại thông minh mỗi năm, đang được chào bán với giá 2,2 triệu USD (không bao gồm chi phí bảo trì).

Sau khi phân tích phần mềm của NSO Group và QuaDream, các chuyên gia nhận định cả hai đều sử dụng cách khai thác iPhone được gọi ForcedEntry. Đây được được xem là một trong những kỹ thuật khai thác tinh vi nhất từng được các nhà nghiên cứu phát hiện, tuy nhiên, Apple đã nhanh chóng phát hành bản vá lỗi vào tháng 9-2021 để ngăn chặn việc khai thác.

Chia sẻ với Reuters, Bill Marczak, một nhà nghiên cứu bảo mật tại Citizen Lab nói rằng khả năng khai thác của QuaDream dường như “ngang bằng” với NSO Group. Điều này cũng không có gì khó hiểu khi cả hai công ty đều tận dụng các lỗ hổng ẩn sâu bên trong nền tảng nhắn tin tức thời của Apple (iMessage) như một phương pháp để cài đặt phần mềm độc hại lên iPhone.

Trước đó vào tháng 11-2021, Apple đã đệ đơn kiện NSO Group với cáo buộc công ty đã vi phạm thỏa thuận dịch vụ và điều khoản người dùng của Apple, tuy nhiên NSO Group đã phủ nhận mọi cáo buộc.

Các công ty phần mềm gián điệp từ lâu đã lập luận rằng họ bán công nghệ để giúp chính phủ ngăn chặn các mối đe dọa an ninh quốc gia. Tuy nhiên, các nhóm nhân quyền và nhà báo đã nhiều lần ghi nhận việc sử dụng phần mềm gián điệp để tấn công dân sự, phá hoại phe chính trị đối lập và can thiệp vào các cuộc bầu cử.

Tương tự như NSO Group, QuaDream cũng phục vụ khách hàng là chính phủ nhưng với số lượng ít hơn.

QuaDream được thành lập vào năm 2016 bởi Ilan Dabelstein, một cựu quan chức quân đội Israel, và hai cựu nhân viên NSO, Guy Geva và Nimrod Reznik.

Lối vào văn phòng QuaDream trong một tòa nhà cao tầng ở Ramat Gan, Israel. Ảnh: Nir Elias/REUTERS

QuaDream và NSO Group đã tuyển dụng một số nhân tài kỹ thuật nhưng hai công ty không hợp tác với nhau trong các vụ hack iPhone, họ nghĩ ra những cách riêng để tận dụng các lỗ hổng.

Reuters đã nhiều lần cố gắng liên hệ với QuaDream bằng cách đến thăm văn phòng của công ty ở ngoại ô Ramat Gan của Tel Aviv, nhưng không ai mở cửa. Luật sư người Israel Vibeke Dank, người có email được liệt kê trên biểu mẫu đăng ký của công ty cũng không phản hồi lại các tin nhắn.

Phát ngôn viên của Apple từ chối bình luận về QuaDream.

TIỂU MINH
Reuters