据五位知情人士透露，以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone，同时也被一家竞争公司滥用。根据路透社发表的文章，有人透露这家竞争公司为QuaDream，是一家规模较小、知名度较低的以色列公司，它还为政府客户开发智能手机黑客工具。

QuaDream是由以色列前军官Ilan Dabelstein和两名前NSO 员工Guy Geva和Nimrod Reznik于2016年创立。和NSO Group一样，QuaDream为政府和情报机构开发监控恶意软件。

知情人还表示，两家公司在同一时期都将iOS零日漏洞武器化，他们能够在没有任何用户交互的情况下远程入侵 iPhone设备。

之所以能够入侵iPhone设备，是因为他们使用了名为FORCEDENTRY(CVE-2021-30860)的零点击 iMessage漏洞 。不过Apple在2021年9月已经解决了漏洞问题，使NSO和QuaDream的间谍软件都无效。

2021年8月，Citizen Lab的研究人员发现了零点击iMessage漏洞，该漏洞用于在巴林激进分子的设备上部署NSO Group的Pegasus间谍软件。

包括巴林人权中心、Waad、Al Wefaq在内的 9 名活动人士的iPhone感染了Pegasus间谍软件，这可能是由名为LULU的威胁行为者精心策划的监视行动的一部分。

知情人表示：我们确定了9 名巴林激进分子，他们的iPhone在2020年6月至2021年2月期间被NSO集团的Pegasus间谍软件成功入侵。其中一些激进分子使用了两个零点击iMessage漏洞：2020KISMET漏洞 和2021FORCEDENTRY漏洞。

Citizen Lab研究人员发现，FORCEDENTRY漏洞能够绕过八个月前在iOS中引入的“BlastDoor”沙箱，以阻止iMessage零点击漏洞。

QuaDream开发的间谍软件名为REIGN，它具有与NSO集团的Pegasus间谍软件相同的功能，它允许操作员完全控制设备。“REIGN 的“Premium Collection”功能包括“实时通话录音”、“摄像头激活 - 前后”和“麦克风激活””阅读间谍软件的宣传册。

虽然NSO发言人向路透社发送了一份书面声明，澄清该公司“没有与QuaDream合作”，但他指出“网络情报行业在全球范围内继续快速增长”。

路透社还分享了有关2019年手册中报告的QuaDream服务价格的信息。一个QuaDream系统每年可以入侵50部智能手机，售价220万美元，不包括维护成本。

“QuaDream的一些买家也与NSO重叠，包括沙特阿拉伯和墨西哥——这两个国家都被指控滥用间谍软件来瞄准政治对手，” 路透社总结。“两位消息人士称，QuaDream的首批客户之一是新加坡政府。路透社审查的文件显示，该公司的监控技术也被推销给了印度尼西亚政府，路透社无法确定印度尼西亚是否成为客户。

参考来源：https://securityaffairs.co/wordpress/127721/malware/surveillance-firm-quadream.html