Negli ultimi mesi, Apple ha avvisato diversi attivisti politici di un nuovo attacco spyware “ForcedEntry” che non proviene da strumenti realizzati esclusivamente da NSO.
Inizialmente, anche la stessa Apple pensava si trattasse di uno spyware legato solo a NSO, ma da un’indagine più approfondita si è scoperto che questo nuovo attacco è stato utilizzato anche da un’altra azienda israeliana chiamata QuaDream. Proprio come NSO Group, QuaDream sviluppa strumenti di hacking che vengono poi venduti a governi in tutto il mondo.
Il rapporto afferma che sia QuaDream che NSO Group hanno iniziato a utilizzare l’hack zero-click “ForcedEntry” nel 2021, consentendo ai loro clienti di compromettere un iPhone semplicemente sfruttando un payload iMessage appositamente predisposto e senza l’interazione dell’utente.
La buona notizia è che le correzioni di sicurezza implementate da Apple con iOS 14.8 e versioni successive dovrebbero impedire che l’exploit di QuaDream funzioni in futuro.