Spyware

'Ander Israëlisch bedrijf maakte ook misbruik van iOS-lek'

3 februari 2022 om 18:29
Laatste update: 3 februari 2022 om 18:36

QuaDream, een Israëlisch spionagebedrijf, heeft ook misbruik gemaakt van een fout in Apple-software waardoor ze wereldwijd gemakkelijk konden inbreken op iPhones. De fout werd ontdekt nadat deze was ingezet door QuaDreams beruchte landgenoot NSO Group.

QuaDream zou hacksoftware hebben gebouwd die erg lijkt op Pegasus, dat door NSO Group werd gebruikt om de smartphones van doelwitten te bespioneren, soms in opdracht van buitenlandse mogendheden. Dat zeggen bronnen van Reuters.

Het gaat om ForcedEntry, een blokje code die gebruik maakt van lekken in iOS om een telefoon te besmetten zonder dat het slachtoffer ergens op hoeft te drukken. De code van QuaDream was gericht op veel van dezelfde kwetsbaarheden als die van NSO Group, aldus de anonieme experts tegen Reuters.

Waar en bij wie de software van QuaDream precies is ingezet, is niet bekend.

ForcedEntry is bijzonder technisch geavanceerd. Het duurde tot september 2021 voordat Apple de getroffen gaten in iOS gedicht had. 

Leveren spionagesoftware aan mogendheden

Na het dichten van het gat heeft Apple slachtoffers op de hoogte gesteld. Het bleek te gaan om journalisten, mensenrechtenactivisten, diplomaten en politici wereldwijd. 

QuaDream is een kleinschaliger en geheimzinniger bedrijf dan NSO Group. Het zou wel, net als NSO Group, spyware leveren aan landen als Saoedi-Arabië en Mexico. Ook de regering van Singapore zou spionagesoftware hebben afgenomen bij QuaDream.

Er loopt inmiddels een rechtszaak van Apple tegen NSO Group, in een poging het bedrijf te verbieden om nog Apple-software te gebruiken. De Verenigde Staten heeft handel met NSO Group nationaal verboden, en Israël heeft na het Pegasus-schandaal zelf het aantal landen waar cyberveiligheidsbedrijven software aan mogen verkopen flink ingeperkt.