Агентство Reuters сообщило , что уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна компания - QuaDream, пишет SecurityLab.
QuaDream - это израильская фирма, менее известная, чем NSO, которая также разрабатывает инструменты для взлома смартфонов.
По словам пяти источников издания, в прошлом году две конкурирующие компании получили такую же возможность удаленно взламывать iPhone, что означает, что обе фирмы могут взломать телефоны Apple без необходимости открытия вредоносной ссылки владельцем. По словам одного эксперта, тот факт, что две фирмы использовали одну и ту же сложную технику взлома, известную как «нулевой клик», показывает, что телефоны более уязвимы для мощных инструментов цифрового шпионажа, чем это допускает отрасль.
Эксперты, анализирующие средства взлома, разработанные NSO Group и QuaDream, с прошлого года, утверждают, что обе компании использовали очень похожие подходы. Чтобы получить несанкционированный доступ к данным, они атаковали определённые уязвимости в программном обеспечении аппарата, скрытые глубоко внутри платформы обмена мгновенными сообщениями Apple. Кроме того, они использовали сопоставимые подходы для внедрения вредоносного программного обеспечения на целевые устройства.
Исследователь безопасности из компании Citizen Lab, изучающий инструменты для взлома NSO Group и QuaDream, заявляет, что их возможности находятся практически на одном уровне. ПО для взлома iPhone через iMessage от NSO Group и QuaDream было настолько похоже, что когда Apple закрыла основные уязвимости, которые использовала программа Pegasus, шпионский продукт QuaDream тоже оказался неэффективным, по словам двух человек, знакомых с этим вопросом.
Пресс-служба NSO категорически отвергла факт сотрудничества с QuoDream и отметила, что индустрия кибершпионажа продолжает стремительно развиваться во всём мире. Компания QuaDream не пожелала комментировать свою деятельность журналистам информагентства Reuters. Представитель Apple также отказался от комментариев.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
