Ces derniers mois, Apple a mis en garde plusieurs militants politiques contre une nouvelle attaque de logiciel espion « ForcedEntry » qui ne provient pas d’outils fabriqués exclusivement par NSO.
Au départ, même Apple pensait qu’il s’agissait d’un logiciel espion lié uniquement à NSO, mais une enquête plus approfondie a révélé que cette nouvelle attaque était également utilisée par une autre société israélienne appelée QuaDream. Tout comme NSO Group, QuaDream développe des outils de piratage qui sont ensuite vendus aux gouvernements du monde entier.
Le rapport indique que QuaDream et NSO Group ont commencé à utiliser le hack « ForcedEntry » sans clic en 2021, permettant à leurs clients de compromettre un iPhone simplement en tirant parti d’une charge utile d’iMessage spécialement conçue et sans interaction de l’utilisateur.
La bonne nouvelle est que les correctifs de sécurité mis en œuvre par Apple avec iOS 14.8 et versions ultérieures devraient empêcher l’exploit QuaDream de fonctionner à l’avenir.
