Durante años, pensamos que los iPhone eran más seguros que los teléfonos con Android y que no podían ser pirateados. Y aunque los teléfonos de Apple cuentan con mucha seguridad, el ataque de Pegasus, que llegó a los titulares en el verano de 2021, demostró que los iPhone no son tan invulnerables a los ataques como pensábamos.
Por supuesto, Apple lanzó un parche que arregló la vulnerabilidad en iMessage que estaba explotando el truco de Pegasus, por lo que su iPhone debería estar a salvo de ese software espía, al menos. Pero parece que se ha vendido a gobiernos de todo el mundo otro spyware similar a Pegasus que tiene el potencial de atacar iPhones.
En un nuevo informe, Citizen Lab reveló la existencia de Reign, un software espía muy similar a Pegasus (a través de AppleInsider). Según el informe, Reign fue creado por una empresa israelí llamada QuaDream y se utilizó para espiar al menos a cinco víctimas de la sociedad civil en América del Norte, Asia Central, el Sudeste Asiático, Europa y Oriente Medio.
Basado en muestras compartidas por Microsoft Threat Intelligence, Citizen Lab también descubrió que Reign se implementó utilizando un presunto exploit en iOS 14, incluidos iOS 14.4 y 14.4.2 y posiblemente también otras versiones. El exploit, que Citizen Lab denominó Endofdays, utilizaba invitaciones de calendario iCloud invisibles enviadas a las víctimas por el operador del spyware.
Una vez instalado en el iPhone de la víctima, Reign puede realizar varias acciones, como grabar audio de llamadas, acceder al micrófono, tomar fotos con las cámaras, extrayendo y eliminando elementos del llavero, generando contraseñas iCloud 2FA, buscando en archivos y bases de datos y rastreando la ubicación del dispositivo. Reign también tiene una función de autodestrucción que borra sus rastros.
¿Debería preocuparse?
En su informe, Citizen Lab compartió que no ha detectado ningún caso de personas atacadas con el exploit Endofdays. antes de enero de 2021 o después de noviembre de 2021. Esto significa que Apple probablemente solucionó la vulnerabilidad que Endofdays usó para implementar Reign. Entonces, si no ha actualizado su iPhone a la última versión de iOS, le sugerimos que lo haga ahora.
Citizen Lab también señala que su informe sirve como un recordatorio de que la industria del software espía mercenario es más grande que cualquier empresa y que los investigadores y los objetivos potenciales deben permanecer alerta.