Apple iPhone
Apple iPhone
Bildquelle: Tuur Tisseghem

Quadream Ltd. – die nächste israelische Firma hat iPhones gehackt!

Quadream Ltd.: keine Webseite, zirka 70 Mitarbeiter, aber als Kunden die Geheimdienste verschiedener Nationen. Auch sie haben iPhones gehackt.

Neben der NSO Group gelang es auch der QuaDream Ltd. tief in das Betriebssystem der iPhones einzudringen. Beiden Unternehmen konnten über ähnliche Schwachstellen Apple-Devices kompromittieren, ohne dass der Besitzer dafür einen bösartigen Link öffnen oder eine mit Schadsoftware verseuchte App installieren musste. Wie ein Insider Reuters berichtet, seien die heutigen Smartphones weitaus weniger sicher, als man uns glauben lassen will.

Quadream: unterschiedliche Exploits, ähnliche Vorgehensweise

Mehrere Analysten vertreten die Ansicht, dass sich die Exploits der NSO Group und QuaDream ähneln, weil sie viele der gleichen Schwachstellen ausnutzten. Diese waren tief in der Instant-Messaging-Plattform von Apple verborgen. Der Ansatz war beinahe der gleiche, um bösartige Software auf die Zielgeräte zu schleusen. ForcedEntry gilt als eines der technisch ausgefeiltesten Exploits, der jemals von Sicherheitsforschern entdeckt wurde.

Weder Apple noch QuaDream waren zu einem Statement bereit. Zu den Kunden sollen beispielsweise Saudi-Arabien und Mexiko gehören. Beiden Regierungen lastet man an, technische Spionage zur Verfolgung von politischen Gegnern zu missbrauchen. Einer der ersten Kunden soll die Regierung von Singapur gewesen sein. Indonesien hat man die Software ebenfalls vorgestellt. Bisher ist aber unklar, ob dessen Regierung tatsächlich zum Kunde wurde.

QuaDream

Betroffene wurden systematisch ausgeforscht

Apple hat im November 2021 Tausende ForcedEntry-Ziele benachrichtigt. Dadurch erfuhren gewählte Amtsträger, Journalisten und Menschenrechtsaktivisten auf der ganzen Welt im Nachhinein, dass sie bereits schon seit längerer Zeit überwacht wurden. Da war es natürlich schon zu spät. Gegen die NSO Group hat Apple ebenfalls im November Klage eingelegt. Es bleibt abzuwarten, ob Quadream dies auch drohen wird.

Lesen Sie auch

Quadream verbietet Mitarbeitern Angabe ihres Arbeitgebers

QuaDream wurde 2016 von Ilan Dabelstein, einem ehemaligen israelischen Militärbeamten, und von zwei ehemaligen NSO-Mitarbeitern, Guy Geva und Nimrod Reznik, gegründet.

Im Web findet man überhaupt keine relevanten Einträge von QuaDream. Das ist kein Zufall, denn man betreibt wie andere IT-Startups mit Absicht keine Webseite. Man findet sie auch nicht bei Linkedin oder anderen Business-Netzwerken. Die Geschäftsführung weist die Mitarbeiter sogar an, jeden Hinweis auf ihren Arbeitgeber aus den sozialen Medien herauszuhalten.

Wenn das Smartphone zur Wanze wird …

Wie die Pegasus-Spionagesoftware von NSO kann auch das Vorzeigeprodukt von QuaDream, REIGN, die Kontrolle über ein Smartphone übernehmen und Sofortnachrichten von Diensten wie WhatsApp, Telegram und Signal sowie E-Mails, Fotos, Texte und Kontakte abfangen. Dies geht aus zwei Produktbroschüren aus den Jahren 2019 und 2020 hervor. Dazu kommen bei REIGN „Anrufaufzeichnungen in Echtzeit“, „Kameraaktivierung – vorne und hinten“ und die „Mikrofon-Aktivierung„, um das Gerät zur Wanze umzufunktionieren. Auch dies stand in einer Broschüre des Unternehmens.

Apple
Foto: Duophenom, thx!

Kunden zahlen für Anzahl der Einbrüche in Smartphones

Die Preise scheinen zu variieren. Ein QuaDream-System für 50 Smartphone-Einbrüche pro Jahr, hat man den Kunden laut der Broschüre von 2019 für 2,2 Millionen US-Dollar angeboten. Die Wartungskosten kamen noch oben drauf. Doch gegenüber Reuters gaben zwei Insider an, dass der Preis für REIGN in der Regel noch höher war.

Offenbar haben einige fähige Programmierer zeitweise bei der NSO Group als auch bei QuaDream gearbeitet. Dennoch sollen die Firmen jeweils eigene Wege gefunden haben, um die Schwachstellen von Apple auszunutzen.

Tarnkappe.info


Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.