11월 27, 2024

Wpick

지상에서 한국의 최신 개발 상황을 파악하세요

두 번째 이스라엘 스파이 회사 소스에 의해 악용된 독점 iPhone 결함

두 번째 이스라엘 스파이 회사 소스에 의해 악용된 독점 iPhone 결함

워싱턴, 2월 3일 (로이터) – 애플 소프트웨어의 결함 이스라엘 감시 회사 NSO 그룹에 의해 악용 이 문제에 정통한 5명의 소식통에 따르면, 2021년에 아이폰에 침입하는 것은 경쟁 회사에 의해 동시에 학대를 받았습니다.

소식통에 따르면 QuaDream은 정부 고객을 대상으로 하는 스마트폰 해킹 도구도 개발하는 작고 덜 알려진 이스라엘 회사입니다.

5명의 소식통에 따르면 두 라이벌 기업은 작년에 iPhone에 원격으로 침입할 수 있는 동일한 능력을 얻었습니다. 이는 두 회사 모두 소유자가 악성 링크를 열 필요 없이 Apple 전화를 손상시킬 수 있음을 의미합니다. 한 전문가는 두 회사가 “제로 클릭”으로 알려진 동일한 정교한 해킹 기술을 사용했다는 사실은 휴대폰이 업계에서 인정하는 것보다 강력한 디지털 스파이 도구에 더 취약하다는 것을 보여준다고 말했습니다.

지금 등록하여 Reuters.com에 무료 무제한 액세스

사이버 보안 회사인 Cordyceps Systems의 파트너인 Dave Aitel은 “사람들은 자신이 안전하다고 믿고 싶어하고 전화 회사는 귀하가 자신이 안전하다고 믿기를 원합니다. 우리가 배운 것은 안전하지 않다는 것입니다.”라고 말했습니다.

NSO Group과 QuaDream이 작년부터 설계한 침입을 분석하는 전문가들은 두 회사가 강제 진입iPhone을 납치합니다.

익스플로잇은 특정 소프트웨어 취약성을 활용하도록 설계된 컴퓨터 코드로 해커가 데이터에 무단으로 액세스할 수 있도록 합니다.

세 명의 소식통에 따르면 분석가들은 NSO와 QuaDream의 익스플로잇이 유사하다고 믿었습니다. 왜냐하면 그들이 Apple의 인스턴트 메시징 플랫폼 깊숙이 숨겨진 동일한 취약점을 많이 활용하고 표적 장치에 악성 소프트웨어를 설치하기 위해 비슷한 접근 방식을 사용했기 때문입니다.

두 회사의 해킹 도구를 연구해 온 디지털 감시 장치 Citizen Lab의 보안 연구원인 Bill Marczak은 QuaDream의 제로 클릭 기능이 NSO와 “동등한” 것 같다고 로이터에 말했습니다.

로이터는 경영진과 비즈니스 파트너에게 메시지를 보내 논평을 받기 위해 QuaDream에 여러 번 연락을 시도했습니다. 지난주 로이터통신의 한 기자가 텔아비브 교외 라마트 간(Ramat Gan)에 있는 QuaDream 사무실을 방문했지만 아무도 응답하지 않았습니다. 이메일이 QuaDream의 기업 등록 양식에 등록된 이스라엘 변호사 Vibeke Dank도 반복되는 메시지를 반환하지 않았습니다.

Apple 대변인은 QuaDream에 대해 언급하거나 회사와 관련하여 취할 조치가 있다면 어떻게 되는지에 대한 언급을 거부했습니다.

ForcedEntry는 다음과 같이 표시됩니다. “가장 기술적으로 정교한 익스플로잇 중 하나” 보안 연구원에 의해 포착되었습니다.

두 버전의 ForcedEntry가 매우 유사하여 Apple이 2021년 9월에 근본적인 결함을 수정했을 때 NSO와 QuaDream의 스파이 소프트웨어를 모두 비효율적으로 만들었습니다.

NSO 대변인은 서면 성명에서 회사가 QuaDream과 “협조하지 않았다”고 밝혔지만 “사이버 인텔리전스 산업은 전 세계적으로 계속 빠르게 성장하고 있다”고 말했습니다.

사과 고소 NSO Group은 11월 ForcedEntry에 대해 NSO가 Apple의 사용자 약관 및 서비스 계약을 위반했다고 주장했습니다. 사건은 아직 초기 단계다.

2022년 1월 25일 이스라엘 Ramat Gan의 고층 건물에서 Quadream 소유로 등록된 사무실 입구가 보입니다. 2022년 1월 25일에 찍은 사진. REUTERS/Nir Elias

애플은 소송에서 “다양한 해킹 시도를 지속적으로 성공적으로 막아냈다”고 밝혔다. NSO는 어떤 잘못도 부인했습니다.

스파이웨어 회사는 정부가 국가 안보 위협을 저지하는 데 도움이 되는 고성능 기술을 판매한다고 오랫동안 주장해 왔습니다. 그러나 인권 단체는 스파이웨어를 사용하여 공격하는 것을 반복적으로 문서화했습니다. 시민 사회, 정치적 반대그리고 선거를 방해하다.

Apple은 11월에 수천 개의 ForcedEntry 표적을 통지하여 공무원을 뽑다, 그리고 인권 운동가 전 세계는 그들이 감시하에 놓였다는 것을 깨닫습니다.

예를 들어 우간다에서는 NSO의 ForcedEntry가 미국 외교관을 염탐하는 데 사용되었습니다. 로이터 보도.

Apple 소송 외에도 Meta의 WhatsApp도 플랫폼 남용 혐의에 대해 소송을 제기하고 있습니다. 11월에 NSO는 인권 문제로 미 상무부에 의해 무역 블랙리스트에 올랐다. 더 읽기

NSO와 달리 QuaDream은 동일한 정부 고객에게 서비스를 제공하고 있음에도 불구하고 낮은 프로필을 유지했습니다. 회사에 정통한 사람에 따르면 회사에는 사업을 홍보하는 웹사이트가 없으며 직원들은 소셜 미디어에서 고용주에 대한 언급을 자제하라는 지시를 받았습니다.

군림

이스라엘 기업 기록과 사업에 정통한 두 사람에 따르면 QuaDream은 전 이스라엘 군인이었던 Ilan Dabelstein과 두 명의 전 NSO 직원인 Guy Geva와 Nimrod Reznik에 의해 2016년에 설립되었습니다. 로이터는 3명의 경영진에게 논평을 요청할 수 없었다.

NSO의 Pegasus 스파이웨어와 마찬가지로 QuaDream의 주력 제품인 REIGN은 스마트폰을 제어할 수 있으며 WhatsApp, Telegram 및 Signal과 같은 서비스의 인스턴트 메시지는 물론 이메일, 사진, 문자 및 연락처를 수집할 수 있습니다. 두 제품 브로셔에 따르면 로이터가 검토한 2019년과 2020년.

REIGN의 “프리미엄 컬렉션” 기능에는 “실시간 통화 녹음”, “카메라 활성화 – 전면 및 후면” 및 “마이크 활성화”가 포함된다고 한 브로셔는 전했다.

가격은 다양한 것으로 나타났다. 2019년 브로셔에 따르면 고객에게 연간 50개의 스마트폰 침입을 시작할 수 있는 하나의 QuaDream 시스템이 유지 관리 비용을 제외하고 220만 달러에 제공되었습니다. 소프트웨어 판매에 정통한 두 사람은 REIGN의 가격이 일반적으로 더 높다고 말했습니다.

이 문제에 정통한 세 사람에 따르면 수년 동안 QuaDream과 NSO Group은 동일한 엔지니어링 인재를 고용했습니다. 해당 소식통 중 두 명은 회사가 iPhone 해킹에 협력하지 않고 취약점을 활용하는 자체 방법을 제시했다고 말했습니다.

사우디 아라비아와 멕시코를 포함한 4명의 소식통은 QuaDream의 구매자 중 일부가 NSO와 중복되었다고 밝혔습니다.

두 소식통에 따르면 QuaDream의 첫 번째 고객 중 하나는 싱가포르 정부였으며 로이터가 검토한 문서에 따르면 회사의 감시 기술이 인도네시아 정부에도 적용되었음을 알 수 있습니다. Reuters는 인도네시아가 고객이 되었는지 확인할 수 없었습니다.

멕시코, 싱가포르, 인도네시아, 사우디 관리들은 QuaDream에 대한 논평을 요청하는 메시지에 답장하지 않았습니다.

지금 등록하여 Reuters.com에 무료 무제한 액세스

워싱턴에서 Christopher Bing과 Raphael Satter의 보고. 샌프란시스코의 Joseph Menn, 이스라엘의 Ramat Gan의 Nir Elias, 예루살렘의 Dan Williams, 키프로스의 Nicosia의 Michele Kambas가 보고에 기여했습니다. 크리스 샌더스와 에드워드 토빈의 편집

우리의 기준: Thomson Reuters 신뢰 원칙.