Quadream Ltd. – die nächste israelische Firma hat iPhones gehackt!

4.2.22 16:12 von Lars Sobiraj Lesezeit: 4 Min.

Quadream Ltd.: keine Webseite, zirka 70 Mitarbeiter, aber als Kunden die Geheimdienste verschiedener Nationen. Auch sie haben iPhones gehackt.

Neben der NSO Group gelang es auch der QuaDream Ltd. tief in das Betriebssystem der iPhones einzudringen. Beiden Unternehmen konnten über ähnliche Schwachstellen Apple-Devices kompromittieren, ohne dass der Besitzer dafür einen bösartigen Link öffnen oder eine mit Schadsoftware verseuchte App installieren musste. Wie ein Insider Reuters berichtet, seien die heutigen Smartphones weitaus weniger sicher, als man uns glauben lassen will.

Quadream: unterschiedliche Exploits, ähnliche Vorgehensweise

Mehrere Analysten vertreten die Ansicht, dass sich die Exploits der NSO Group und QuaDream ähneln, weil sie viele der gleichen Schwachstellen ausnutzten. Diese waren tief in der Instant-Messaging-Plattform von Apple verborgen. Der Ansatz war beinahe der gleiche, um bösartige Software auf die Zielgeräte zu schleusen. ForcedEntry gilt als eines der technisch ausgefeiltesten Exploits, der jemals von Sicherheitsforschern entdeckt wurde.

Weder Apple noch QuaDream waren zu einem Statement bereit. Zu den Kunden sollen beispielsweise Saudi-Arabien und Mexiko gehören. Beiden Regierungen lastet man an, technische Spionage zur Verfolgung von politischen Gegnern zu missbrauchen. Einer der ersten Kunden soll die Regierung von Singapur gewesen sein. Indonesien hat man die Software ebenfalls vorgestellt. Bisher ist aber unklar, ob dessen Regierung tatsächlich zum Kunde wurde.

Betroffene wurden systematisch ausgeforscht

Apple hat im November 2021 Tausende ForcedEntry-Ziele benachrichtigt. Dadurch erfuhren gewählte Amtsträger, Journalisten und Menschenrechtsaktivisten auf der ganzen Welt im Nachhinein, dass sie bereits schon seit längerer Zeit überwacht wurden. Da war es natürlich schon zu spät. Gegen die NSO Group hat Apple ebenfalls im November Klage eingelegt. Es bleibt abzuwarten, ob Quadream dies auch drohen wird.

Quadream verbietet Mitarbeitern Angabe ihres Arbeitgebers

QuaDream wurde 2016 von Ilan Dabelstein, einem ehemaligen israelischen Militärbeamten, und von zwei ehemaligen NSO-Mitarbeitern, Guy Geva und Nimrod Reznik, gegründet.

Im Web findet man überhaupt keine relevanten Einträge von QuaDream. Das ist kein Zufall, denn man betreibt wie andere IT-Startups mit Absicht keine Webseite. Man findet sie auch nicht bei Linkedin oder anderen Business-Netzwerken. Die Geschäftsführung weist die Mitarbeiter sogar an, jeden Hinweis auf ihren Arbeitgeber aus den sozialen Medien herauszuhalten.

Wenn das Smartphone zur Wanze wird …

Wie die Pegasus-Spionagesoftware von NSO kann auch das Vorzeigeprodukt von QuaDream, REIGN, die Kontrolle über ein Smartphone übernehmen und Sofortnachrichten von Diensten wie WhatsApp, Telegram und Signal sowie E-Mails, Fotos, Texte und Kontakte abfangen. Dies geht aus zwei Produktbroschüren aus den Jahren 2019 und 2020 hervor. Dazu kommen bei REIGN „Anrufaufzeichnungen in Echtzeit“, „Kameraaktivierung – vorne und hinten“ und die „Mikrofon-Aktivierung„, um das Gerät zur Wanze umzufunktionieren. Auch dies stand in einer Broschüre des Unternehmens.

Kunden zahlen für Anzahl der Einbrüche in Smartphones

Die Preise scheinen zu variieren. Ein QuaDream-System für 50 Smartphone-Einbrüche pro Jahr, hat man den Kunden laut der Broschüre von 2019 für 2,2 Millionen US-Dollar angeboten. Die Wartungskosten kamen noch oben drauf. Doch gegenüber Reuters gaben zwei Insider an, dass der Preis für REIGN in der Regel noch höher war.

Offenbar haben einige fähige Programmierer zeitweise bei der NSO Group als auch bei QuaDream gearbeitet. Dennoch sollen die Firmen jeweils eigene Wege gefunden haben, um die Schwachstellen von Apple auszunutzen.

Tarnkappe.info

Vier junge Männer sitzen mit gekreuzten Beinen und gestikulieren wie die vier weisen Affen

Rassisten unerwünscht! congstar macht klare Ansage

congstar sagt Rassisten den Kampf an. Doch ist das wirklich ein klares Statement gegen Rechts oder nur cleveres Marketing?

Pegasus: BKA kauft Spionage-Software von NSO Group

Das BKA soll vom israelischen Anbieter NSO Group die Spionage-Software Pegasus gekauft haben. Fraglich sei, ob sie bereits zum Einsatz kam.

Pegasus Projekt – weltweiter Missbrauch einer Überwachungssoftware

Das Pegasus Projekt beweist: Journalisten und hochrangige Politiker gehören zu den Opfern der berüchtigten Spionage-Software aus Israel.

Schweizer Geheimdienst (Bild mit KI generiert)

Schweizer Geheimdienste führen Massenüberwachung durch

Neue Enthüllungen zeigen, dass die digitale Überwachung durch die Schweizer Geheimdienste umfassender ist, als dies bisher bekannt wurde.

Zer0Day Lab veröffentlicht Quellcode von Pegasus?

Das Hackerkollektiv Zer0Day Lab hat heute via Telegram den Quellcode der kommerziellen Schadsoftware Pegasus der NSO Group veröffentlicht.

Niederlande: Nachrichtendienste bespitzelten ganze Bevölkerungsgruppen

Die polizeilichen Nachrichtendienste der Niederlande haben laut einem aktuellen Bericht unrechtmäßig ganze Bevölkerungsgruppen überwacht.

Credit Suisse setzte NSO Group unter Druck

Die Credit Suisse war einer der Gläubiger der NSO Group. Sie verlangten vom Unternehmen weitere Verkäufe von Pegasus trotz des US-Verbots.

Apple stopft kritische Sicherheitslücken in iOS und macOS

Citizen Lab entdeckte eine Exploit-Kette zum Einschleusen der Spionagesoftware Pegasus, die beide Schwachstellen ausnutzt. Apple wurde aktiv.

Zwei Apple-Systeme in einem Bild vereint: MacBook mit macOS und iPhone mit iOS

Apple Sicherheit auf dem Prüfstand: iOS & macOS nicht besser als andere

Sicherheitsforschern zufolge ist es um die Sicherheit der Apple-Systeme iOS und macOS nicht besser bestellt als bei der Konkurrenz.

IDF-Geheimdienstchef enttarnt sich selbst

Ein Pseudonym führt zur Enttarnung: Wie der IDF-Geheimdienstchef durch sein veröffentlichtes Buch identifiziert wurde.

Saily: Nord Security bereitet eigenen globalen eSIM-Service vor

Nord Security, der Betreiber von NordVPN, bereitet einen neuen eSIM-Service vor. Wer will, kann sich seit heute für Saily eintragen lassen.

WhatsApp sofort wegen Sicherheitslücke updaten!

Spyware bei Anruf! Aufgrund einer Sicherheitslücke in der Anruffunktion von WhatsApp, rät Facebook dringend zum Ausführen eines Updates.

Pegasus: eine Kompromittierung von Android- und iOS-Geräten erkennen

Pegasus auf der Spur – mit dem Mobile Verification Toolkit (MVT) von Amnesty International, kann man die Spionage-Software nachweisen.

Illegale Android Apps – Portale im Januar 2024

Wir haben uns für euch umgeschaut. Welche Portale für illegale Android Apps gibt es noch im Januar 2024? Was hat sich alles verändert?

Pegasus: Spyware knackt Google Drive, iCloud, Amazon & Facebook

Die Spyware Pegasus kann offenbar alle Daten von den Servern von Apple, Google, Facebook, Amazon & Microsoft erfassen, oder gar löschen.

Pegasus Hack: Telefone von EU Mitarbeitern betroffen

Die israelische Spyware Pegasus treibt unter EU Mitarbeitern ihr Unwesen. Der Angreifer konnte bisher noch nicht identifiziert werden.

Alle 40 Minuten verliebt sich ein Ermittler über Pegasus

Ein Vertreter der NSO Group hat einige Zahlen geteilt, die Aufschluss über den weltweiten Einsatz des Staatstrojaners Pegasus geben.

Falcon 9-Rakete und Dragon-Raumschiff von SpaceX heben ab

SpaceX arbeitet an Spionagesatelliten für den US-Geheimdienst

SpaceX arbeitet im Geheimen an einer revolutionären Spionagesatelliten-Technologie für den US-Geheimdienst. Das wirft Fragen auf!