Si tratta di QuaDream, scritto dall’agenzia di stampa Reuters. Secondo lei, durante la progettazione di uno strumento per attaccare l’iPhone, gli informatici di QuaDream hanno sfruttato la stessa vulnerabilità di Pegasus. QuaDream è più piccolo del gruppo NSO, ma come il gruppo NSO, ha già venduto questo pericoloso software di hacking ai governi di tutto il mondo.

La ricerca ha dimostrato che entrambe le società utilizzano lo stesso attacco zero-click altamente sofisticato noto come ForcedEntry. L’espressione “zero click” significa che il possessore dello smartphone è praticamente indifeso, perché è vulnerabile agli attacchi anche quando non clicca su nulla, apre nessuna applicazione o email e non attiva nessuna funzione.

Controlla anche:

Dopo un tale attacco, lo smartphone diventa quasi trasparente e l’hacker ottiene l’accesso a tutte le sue risorse. Quindi può leggere e-mail e messaggi istantanei, intercettare chiamate o accendere fotocamera e microfono e seguire le azioni del proprietario dello smartphone via Internet.

Finora, non è noto se Apple abbia intrapreso azioni legali in questa materia, come nel caso di NSO Group. Sappiamo che Apple ha intentato una causa contro di essa, sostenendo che l’azienda israeliana ha violato i termini di utilizzo dei suoi smartphone. È difficile dire se sarà simile nel caso di QuaDream. Tuttavia, sappiamo che poco dopo la scoperta della vulnerabilità ForcedEntry, i professionisti IT di Apple hanno sviluppato una patch per modificare il sistema iOS che la elimina.