Một công ty có tên QuaDream biến “vũ khí hóa” lỗ hổng bảo mật trên iPhone và bán cho chính phủ. Như vậy ngoài NSO Group, QuaDream là công ty thứ 2 đã khai thác được lỗ hổng trên iPhone để xâm nhập và theo dõi người dùng, lỗ hổng này được bán theo đơn đặt hàng của một số tổ chức.
NSO Group và QuaDream được xem là 2 công ty đối thủ của nhau đã cùng phát hiện ra được lỗ hổng tồn tại trên iPhone và có thể khai thác, xâm nhập vào dữ liệu mà không cần người dùng phải click vào liên kết độc hại hay mất cứ thao tác gì (Zero click).
Khai thác lỗ hổng Zero click từ tính năng iMessage có thể được lợi dụng để xâm nhập vào hệ điều hành iOS trên iPhone và cài đặt phần mềm gián điệp cho phép kẻ tấn công lấy được nhiều thông tin như danh bạ, email, tập tin, tin nhắn và ảnh, cũng như quyền truy cập vào Camera và micrô của điện thoại.
Phần mềm gián điệp của QuaDream, có tên REIGN , hoạt động theo cách tương tự như phần mềm Pegasus của NSO Group, giúp Hacker toàn quyền kiểm soát thiết bị. Sau khi phát hiện, Apple đã tung ra bản vá vào tháng 9 năm 2021 là iOS 14.8 và sau đó kiện NSO Group vì đã lạm dụng việc khai thác để tấn công iPhone bằng phần mềm giám sát.
Theo tờ báo The New York Times công bố một số báo cáo mở, phần mềm gián điệp Pegasus đã được Cơ quan Tình báo Mỹ (CIA) sử dụng để chống khủng bố ở Djibouti, cũng như một số Quốc gia đã mua Pegasus vào mục đích theo dõi người dùng như: Ấn Độ , Mexico, Ả Rập Saudi và UAE
Cuộc điều tra kéo dài một năm cũng tiết lộ rằng Cục Điều tra Liên bang Mỹ (FBI) “đã mua và thử nghiệm phần mềm NSO Group trong nhiều năm với kế hoạch sử dụng phần mềm này để giám sát trong nước”, tuy nhiên sau khi thử nghiệm thì FBI quyết định không sử dụng.
Đầu tuần này, FBI xác nhận với tờ báo The Washington Post rằng họ thực sự đã mua được giấy phép sử dụng công cụ này và kiểm tra khả năng của nó trên điện thoại sử dụng thẻ SIM nước ngoài. Tuy nhiên, cơ quan này nói thêm rằng họ sử dụng sản phẩm “chỉ để thử nghiệm và đánh giá sản phẩm,” và họ chưa bao giờ sử dụng nó trong hoạt động hoặc để hỗ trợ bất kỳ cuộc điều tra nào.
NSO Group, cũng bị chính phủ Mỹ phong tỏa vào tháng 11 năm 2021, khi phần mềm gián điệp của họ bị lạm dụng vào mục đích chính trị nhắm vào các nhà ngoại giao và quan chức chính phủ ở Phần Lan , Ba Lan và Mỹ.
Qua nhiều năm, QuaDream và NSO Group đã tuyển dụng một số nhân tài kỹ thuật để tìm cách Hack iPhone. Các nguồn tin đó cho biết 2 công ty này không hợp tác với nhau trong các vụ hack iPhone, họ nghĩ ra những cách riêng của họ để tận dụng các lỗ hổng.
Một số khách hàng của QuaDream cũng đã mua sản phẩm NSO như Saudi Arabia và Mexico – cả hai đều bị cáo buộc lạm dụng phần mềm gián điệp để nhắm mục tiêu vào các đối thủ chính trị.
Một trong những khách hàng đầu tiên của QuaDream là chính phủ Singapore, công nghệ giám sát của công ty cũng đã được giới thiệu cho chính phủ Indonesia. Tuy nhiên chưa xác định liệu Indonesia có trở thành khách hàng của QuaDream hay không.
Khi Apple vá lỗ hổng đặc biệt để chặn NSO Group, phần mềm của QuaDream cũng đã bị vô hiệu hóa.
Lỗ hổng bảo mật mà cả NSO Group và QuaDream đang sử dụng đã được vá trong iOS 14.8. Hiện chưa rõ với iOS 15.3 mới nhất có đang tồn tại lỗ hổng bảo mật nào không.