Vuosia luulimme, että iPhonet ovat turvallisempia kuin Android-puhelimet, eikä niitä voitu hakkeroida. Ja vaikka Applen puhelimissa on paljon turvallisuutta, kesällä 2021 otsikoihin noussut Pegasus-hakkerointi osoitti, että iPhonet eivät ole niin haavoittumattomia hakkerointiin kuin luulimme.
Tietenkin Apple julkaisi korjaustiedoston, joka korjasi iMessagen haavoittuvuuden, jota Pegasus-hakkerointi hyödynsi, joten iPhonesi pitäisi olla suojassa ainakin vakoiluohjelmilta. Mutta näyttää siltä, että toinen Pegasuksen kaltainen vakoiluohjelma, joka voi hyökätä iPhoneen, on myyty hallituksille ympäri maailmaa.
Tiedossa uuden raportin Citizen Lab paljasti Reignin, joka on hyvin samanlainen kuin Pegasus, olemassaolo (AppleInsiderin kautta). Raportin mukaan Reignin teki israelilainen QuaDream-niminen yritys, ja sitä käytettiin vakoilemaan ainakin viittä kansalaisyhteiskunnan uhria Pohjois-Amerikassa, Keski-Aasiassa, Kaakkois-Aasiassa, Euroopassa ja Lähi-idässä.
Perustuu jaettuihin näytteisiin. Microsoft Threat Intelligencen mukaan Citizen Lab selvitti myös, että Reign otettiin käyttöön käyttämällä epäiltyä hyväksikäyttöä iOS 14:ssä, mukaan lukien iOS 14.4 ja 14.4.2 ja mahdollisesti myös muut versiot. Hyökkäys, jonka Citizen Lab nimesi Endofdayiksi, hyödynsi vakoiluohjelman operaattorin uhreille lähettämiä näkymättömiä iCloud-kalenterikutsuja.
Kun Reign on asennettu uhrin iPhoneen, se voi suorittaa erilaisia toimintoja, kuten äänittää puhelun ääntä, käyttää mikrofonia ja ottaa valokuvia. kameroiden kanssa, kohteiden purkaminen ja poistaminen avainnipusta, iCloud 2FA-salasanojen luominen, tiedostojen ja tietokantojen etsiminen ja laitteen sijainnin seuranta. Reignissä on myös itsensä tuhoava ominaisuus, joka poistaa sen jäljet.
Pitäisikö sinun olla huolissaan?
Citizen Lab kertoi raportissaan, ettei se ole havainnut tapauksia, joissa Endofdays-hyödyntämisen kohteena olisi ollut henkilöitä. ennen tammikuuta 2021 tai marraskuun 2021 jälkeen. Tämä tarkoittaa, että Apple on todennäköisesti korjannut haavoittuvuuden, jota Endofdays käytti Reignin käyttöönotossa. Joten jos et ole päivittänyt iPhoneasi iOS:n uusimpaan versioon, suosittelemme, että teet sen nyt.
Citizen Lab huomauttaa myös, että sen raportti on muistutus siitä, että palkkasotilaiden vakoiluohjelmateollisuus on suurempi kuin mikään yksittäinen yritys ja että tutkijoiden ja mahdollisten kohteiden on pysyttävä valppaina.
