A empresa israelense NSO Group ganhou notoriedade depois que foi revelado que desenvolveu o software Pegasus para hackear dispositivos iOS e o vendeu para governos de vários países. Agora, especialistas do Citizen Lab da escola. Mank, da Universidade de Toronto, publicou um relatório sobre os resultados da investigação, durante o qual eles conseguiram encontrar uma empresa privada QuaDream, desenvolvedora de outro spyware para iOS.
NSO Group e QuaDream administram um negócio semelhante, mas as informações sobre o segundo desenvolvedor praticamente não apareceram na mídia, a empresa não possui site oficial, além de páginas nas redes sociais. Na verdade, esta empresa ficou conhecida devido a um processo judicial com a cipriota InReach.
De acordo com os pesquisadores, os especialistas da QuaDream criaram um exploit para hackear dispositivos iOS 14. O spyware era vendido para qualquer um que estivesse disposto a pagar por ele. Presume-se que o exploit foi usado ativamente entre janeiro e novembro de 2021, e as informações sobre ele na mídia apareceram apenas em fevereiro de 2022.
Especialistas em segurança da informação da Microsoft ajudaram o Citizen Lab a entender para que o software QuaDream poderia ser usado, e a exploração em si foi chamada de KingsPawn. Descobriu-se que ele pode ser usado para interceptar e gravar conversas telefônicas, usar o microfone do dispositivo para vigilância, tirar fotos do dispositivo da vítima e até gerar senhas para autenticação de dois fatores no iCloud. A exploração também possui uma função de autodestruição integrada, que permite ocultar vestígios de malware no dispositivo, se necessário.