Jahrelang dachten wir, iPhones seien sicherer als Android-Telefone und könnten nicht gehackt werden. Und obwohl Apples Telefone über eine Menge Sicherheit verfügen, hat der Pegasus-Hack, der im Sommer 2021 für Schlagzeilen sorgte, bewiesen, dass iPhones nicht so immun gegen Hackerangriffe sind, wie wir dachten.
Natürlich hat Apple dafür einen Patch veröffentlicht Die Sicherheitslücke in iMessage wurde behoben, die der Pegasus-Hack ausnutzte, sodass Ihr iPhone zumindest vor dieser Spyware sicher sein sollte. Aber es sieht so aus, als ob eine weitere Pegasus-ähnliche Spyware, die das Potenzial hat, iPhones anzugreifen, an Regierungen auf der ganzen Welt verkauft wurde.
In einem neuer Bericht, Citizen Lab enthüllte die Existenz von Reign, einer Spyware, die Pegasus sehr ähnlich ist (über AppleInsider). Dem Bericht zufolge wurde Reign von einer israelischen Firma namens QuaDream hergestellt und dazu verwendet, mindestens fünf Opfer der Zivilgesellschaft in Nordamerika, Zentralasien, Südostasien, Europa und dem Nahen Osten auszuspionieren.
Basierend auf gemeinsam genutzten Proben von Microsoft Threat Intelligence fand Citizen Lab auch heraus, dass Reign unter Verwendung eines mutmaßlichen Exploits in iOS 14, einschließlich iOS 14.4 und 14.4.2 und möglicherweise auch anderer Versionen, bereitgestellt wurde. Der Exploit, den Citizen Lab Endofdays nannte, nutzte unsichtbare iCloud-Kalendereinladungen, die vom Betreiber der Spyware an die Opfer gesendet wurden.
Nach der Installation auf dem iPhone des Opfers kann Reign verschiedene Aktionen ausführen, z mit den Kameras, Extrahieren und Entfernen von Gegenständen aus dem Schlüsselbund, Generieren von iCloud 2FA-Passwörtern, Durchsuchen von Dateien und Datenbanken und Verfolgen des Standorts des Geräts. Reign hat auch eine Selbstzerstörungsfunktion, die seine Spuren löscht.
Sollten Sie sich Sorgen machen?
In seinem Bericht teilte Citizen Lab mit, dass es keine Fälle von Personen entdeckt hat, die Ziel des Endofdays-Exploits waren vor Januar 2021 oder nach November 2021. Dies bedeutet, dass Apple wahrscheinlich die Schwachstelle behoben hat, die Endofdays zum Bereitstellen von Reign verwendet hat. Wenn Sie also Ihr iPhone noch nicht auf die neueste Version von iOS aktualisiert haben, empfehlen wir Ihnen, dies jetzt zu tun.
Citizen Lab stellt außerdem fest, dass sein Bericht als Erinnerung daran dient, dass die Söldner-Spyware-Industrie größer ist als jedes einzelne Unternehmen und das Forscher und potenzielle Ziele müssen wachsam bleiben.