Un second logiciel espion israélien, quasi-clone de Pegasus

Cinq sources ont confirmé à Reuters qu’un logiciel espion similaire à Pegasus utilisait la même faille de sécurité « zero day » et le même vecteur d’attaque « zero click » particulièrement sophistiqué pour pirater des iPhone : ForcedEntry, qualifié par les chercheurs en sécurité de Google de « l’un des exploits les plus sophistiqués sur le plan technique » qu’ils aient jamais analysé.

Les deux versions de ForcedEntry étaient si similaires que lorsque Apple a corrigé les failles en septembre 2021, les deux logiciels espion ont cessé de fonctionner, ont expliqué à Reuters deux sources proches du dossier.

REIGN, développé par la société israélienne Quadream, était proposé pour 2,2 millions de dollars (hors frais de maintenance) selon une brochure datant de 2019, offrant la possibilité de pirater jusqu’à 50 smartphones par an. Le prix de REIGN serait depuis « généralement plus élevé ».

QuaDream avait été fondée en 2016 par un ancien officier militaire israélien et deux anciens employés de NSO. QuaDream n’a pas de site Web et ses employés ont été invités à ne pas mentionner leur employeur sur les réseaux sociaux, selon une personne proche de l’entreprise.

QuaDream et NSO n’auraient pas collaboré pour développer leurs logiciels respectifs, mais plusieurs employés seraient passés de l’une à l’autre au fil des années. Et plusieurs pays clients de NSO seraient aussi clients de Quadream, dont l’Arabie saoudite et le Mexique.