Quadream Ltd. – die nächste israelische Firma hat iPhones gehackt!

04.02.2022 von Lars Sobiraj Lesezeit: 4 Min.

Quadream Ltd.: keine Webseite, zirka 70 Mitarbeiter, aber als Kunden die Geheimdienste verschiedener Nationen. Auch sie haben iPhones gehackt.

Neben der NSO Group gelang es auch der QuaDream Ltd. tief in das Betriebssystem der iPhones einzudringen. Beiden Unternehmen konnten über ähnliche Schwachstellen Apple-Devices kompromittieren, ohne dass der Besitzer dafür einen bösartigen Link öffnen oder eine mit Schadsoftware verseuchte App installieren musste. Wie ein Insider Reuters berichtet, seien die heutigen Smartphones weitaus weniger sicher, als man uns glauben lassen will.

Quadream: unterschiedliche Exploits, ähnliche Vorgehensweise

Mehrere Analysten vertreten die Ansicht, dass sich die Exploits der NSO Group und QuaDream ähneln, weil sie viele der gleichen Schwachstellen ausnutzten. Diese waren tief in der Instant-Messaging-Plattform von Apple verborgen. Der Ansatz war beinahe der gleiche, um bösartige Software auf die Zielgeräte zu schleusen. ForcedEntry gilt als eines der technisch ausgefeiltesten Exploits, der jemals von Sicherheitsforschern entdeckt wurde.

Weder Apple noch QuaDream waren zu einem Statement bereit. Zu den Kunden sollen beispielsweise Saudi-Arabien und Mexiko gehören. Beiden Regierungen lastet man an, technische Spionage zur Verfolgung von politischen Gegnern zu missbrauchen. Einer der ersten Kunden soll die Regierung von Singapur gewesen sein. Indonesien hat man die Software ebenfalls vorgestellt. Bisher ist aber unklar, ob dessen Regierung tatsächlich zum Kunde wurde.

Betroffene wurden systematisch ausgeforscht

Apple hat im November 2021 Tausende ForcedEntry-Ziele benachrichtigt. Dadurch erfuhren gewählte Amtsträger, Journalisten und Menschenrechtsaktivisten auf der ganzen Welt im Nachhinein, dass sie bereits schon seit längerer Zeit überwacht wurden. Da war es natürlich schon zu spät. Gegen die NSO Group hat Apple ebenfalls im November Klage eingelegt. Es bleibt abzuwarten, ob Quadream dies auch drohen wird.

Quadream verbietet Mitarbeitern Angabe ihres Arbeitgebers

QuaDream wurde 2016 von Ilan Dabelstein, einem ehemaligen israelischen Militärbeamten, und von zwei ehemaligen NSO-Mitarbeitern, Guy Geva und Nimrod Reznik, gegründet.

Im Web findet man überhaupt keine relevanten Einträge von QuaDream. Das ist kein Zufall, denn man betreibt wie andere IT-Startups mit Absicht keine Webseite. Man findet sie auch nicht bei Linkedin oder anderen Business-Netzwerken. Die Geschäftsführung weist die Mitarbeiter sogar an, jeden Hinweis auf ihren Arbeitgeber aus den sozialen Medien herauszuhalten.

Wenn das Smartphone zur Wanze wird …

Wie die Pegasus-Spionagesoftware von NSO kann auch das Vorzeigeprodukt von QuaDream, REIGN, die Kontrolle über ein Smartphone übernehmen und Sofortnachrichten von Diensten wie WhatsApp, Telegram und Signal sowie E-Mails, Fotos, Texte und Kontakte abfangen. Dies geht aus zwei Produktbroschüren aus den Jahren 2019 und 2020 hervor. Dazu kommen bei REIGN „Anrufaufzeichnungen in Echtzeit“, „Kameraaktivierung – vorne und hinten“ und die „Mikrofon-Aktivierung„, um das Gerät zur Wanze umzufunktionieren. Auch dies stand in einer Broschüre des Unternehmens.

Kunden zahlen für Anzahl der Einbrüche in Smartphones

Die Preise scheinen zu variieren. Ein QuaDream-System für 50 Smartphone-Einbrüche pro Jahr, hat man den Kunden laut der Broschüre von 2019 für 2,2 Millionen US-Dollar angeboten. Die Wartungskosten kamen noch oben drauf. Doch gegenüber Reuters gaben zwei Insider an, dass der Preis für REIGN in der Regel noch höher war.

Offenbar haben einige fähige Programmierer zeitweise bei der NSO Group als auch bei QuaDream gearbeitet. Dennoch sollen die Firmen jeweils eigene Wege gefunden haben, um die Schwachstellen von Apple auszunutzen.

Tarnkappe.info

Pegasus landet auf Smartphone mit WhatsApp

WhatsApp als Einfallstor: Pegasus ist nur eine Nachricht entfernt

Dokumente aus einem Gerichtsverfahren zwischen der NSO Gruppe und WhatsApp erlauben einen Blick hinter die Kulissen.

O2 Abo-Falle schnappt weiterhin zu – was tun als Betroffener?

Andauernd beschweren sich Nutzer über die O2 Abo-Falle, die in ganz Deutschland unzählige Nutzer betrifft. Was kann man dagegen unternehmen?

Ein alter, kaputter Pager und eine Tastatur

Pager-Explosionen im Libanon wahrscheinlich kein Cyber-Angriff

Am Dienstag kam es im Libanon zu einer Serie von Pager-Explosionen. IT-Sicherheitsexperten und Geheimdienstanalysten haben eine Vermutung.

Holafly eSIM-Karte spart im Ausland viel Geld

Vom Anbieter Holafly gibt es für Handynutzer für viele Länder eine Möglichkeit, bares Geld zu sparen. Wir erklären, wie das funktioniert.

eSIMs: Was Sie über Ihre Sicherheit und Nutzung im Ausland wissen müssen

Die eSIM-Technologie revolutioniert die Art und Weise, wie wir kommunizieren und auf Reisen verbunden bleiben. Wer bietet die günstigsten an?

LG Regensburg: Funkzellenabfrage auch bei minderen Delikten erlaubt

Wie das LG Regensburg in einem Fall von Diebstahl urteilte, sei eine Katalogtat für eine Funkzellenabfrage nicht zwingend erforderlich.

Trojaner der NSO Group oder intellexa in russischer Hand

Forscher von Google stellten unzählige Angriffe fest, die mithilfe der Schadsoftware der NSO Group oder Intellexa durchgeführt wurden.

Torrent-Apps endlich ohne Jailbreak für iOS möglich

EU-Nutzer können jetzt auch ohne Jailbreak auf ihrem iPhone Torrent-Apps nutzen. Apple muss sich damit einem neuen EU-Gesetz beugen.

IDF-Geheimdienstchef enttarnt sich selbst

Ein Pseudonym führt zur Enttarnung: Wie der IDF-Geheimdienstchef durch sein veröffentlichtes Buch identifiziert wurde.

Nachhaltige Smartphones: Wie grüne Technologien den Markt verändern

Wie nachhaltige Smartphones den Markt verändern. Erfahre mehr über grüne Technologien in der Handy-Branche.

Krimineller telefoniert mit seinem iPhone, ohne zu merken, dass ein Ermittler ihn längst mit dem Staatstrojaner Pegasus abhört (Symbolbild)

Pegasus: So kam der Staatstrojaner in 2022 auf Dein iPhone

Durch mehrere Exploits konnten sich Ermittler über den Staatstrojaner Pegasus unbemerkt Zugriff auf das iPhone einer Zielperson verschaffen.

Zer0Day Lab veröffentlicht Quellcode von Pegasus?

Das Hackerkollektiv Zer0Day Lab hat heute via Telegram den Quellcode der kommerziellen Schadsoftware Pegasus der NSO Group veröffentlicht.

Zwei Apple-Systeme in einem Bild vereint: MacBook mit macOS und iPhone mit iOS

Apple Sicherheit auf dem Prüfstand: iOS & macOS nicht besser als andere

Sicherheitsforschern zufolge ist es um die Sicherheit der Apple-Systeme iOS und macOS nicht besser bestellt als bei der Konkurrenz.

Pegasus: BKA kauft Spionage-Software von NSO Group

Das BKA soll vom israelischen Anbieter NSO Group die Spionage-Software Pegasus gekauft haben. Fraglich sei, ob sie bereits zum Einsatz kam.

Pegasus: eine Kompromittierung von Android- und iOS-Geräten erkennen

Pegasus auf der Spur – mit dem Mobile Verification Toolkit (MVT) von Amnesty International, kann man die Spionage-Software nachweisen.

Alle 40 Minuten verliebt sich ein Ermittler über Pegasus

Ein Vertreter der NSO Group hat einige Zahlen geteilt, die Aufschluss über den weltweiten Einsatz des Staatstrojaners Pegasus geben.

Pegasus Projekt – weltweiter Missbrauch einer Überwachungssoftware

Das Pegasus Projekt beweist: Journalisten und hochrangige Politiker gehören zu den Opfern der berüchtigten Spionage-Software aus Israel.

Boldend gelang über Jahre das Ausforschen von WhatsApp-Nutzern

Nach Berichten der New York Times gelang es dem Startup Boldend, langfristig die Nachrichten von WhatsApp zu entschlüsseln.