ウィリアム・ギャラガー
· 1分で読めます
新たな報道によれば、NSOグループのライバルで知名度の低いQuaDreamという会社も、iPhoneの脆弱性を悪用し、顧客がスマートフォンを遠隔操作でハッキングできる状態にしていたという。
NSOグループのハッキングツール「ペガサス」は、開発者が使用停止を検討するほどの大きな圧力にさらされていました。しかし、外国政府やFBIがペガサスを購入していた当時、あまり知られていない代替手段が存在していました。
ロイター通信によると、匿名の情報筋5人が、イスラエルのスパイウェア企業QuaDreamの存在を確認した。情報筋によると、QuaDreamはNSOグループとほぼ同時期に、Pegasusと同様のiPhone侵入能力を獲得したという。
NSOグループの広報担当者はロイター通信への書面声明の中で、同社はQuaDreamに「協力していない」と述べた。しかし、同広報担当者は「サイバーインテリジェンス業界は世界的に急速に成長を続けている」と指摘した。
QuaDreamは2016年に設立され、主なハッキングソフトウェアは「Reign」と呼ばれるアプリでした。木曜日の報道によると、同社は2019年に年間50台のスマートフォンをハッキングできるサービスを220万ドルの料金と維持費で提供していると宣伝していました。
伝えられるところによると、不明の高額料金には、「リアルタイム通話録音」やカメラとマイクの両方の有効化などのオプションが追加されていた。
QuaDreamとNSOグループはそれぞれ独自にスパイウェアを開発したと報じられていますが、両社ともiPhoneのForcedEntry脆弱性を悪用していました。AppleがNSOグループをブロックするためにこの脆弱性を修正した際に、QuaDreamのシステムもブロックされました。
NSO GroupとQuaDreamが利用していたセキュリティホールはiOS 14.8で修正されました。iOS 15に攻撃対象領域が存在するかどうかは不明です。
