Évekig azt hittük, hogy az iPhone-ok biztonságosabbak, mint az Android telefonok, és nem lehet őket feltörni. És bár az Apple telefonjain rengeteg biztonsági megoldás található, a Pegasus feltörése, amely 2021 nyarán került a címlapokra, bebizonyította, hogy az iPhone-ok nem annyira sebezhetetlenek a feltörésekkel szemben, mint gondoltuk.
Természetesen az Apple kiadott egy javítást, amelyre kijavította az iMessage biztonsági rését, amelyet a Pegasus hack kihasznált, így iPhone-jának legalább biztonságban kell lennie a kémprogramoktól. De úgy tűnik, hogy egy másik Pegasus-szerű kémprogramot, amely képes megtámadni az iPhone-okat, eladták a kormányoknak szerte a világon.
Egy új jelentés, a Citizen Lab felfedte a Reign létezését, a Pegasushoz nagyon hasonló kémprogramot (az AppleInsideren keresztül). A jelentés szerint a Reignt egy izraeli QuaDream cég készítette, és legalább öt civil társadalmi áldozat után kémkedett Észak-Amerikában, Közép-Ázsiában, Délkelet-Ázsiában, Európában és a Közel-Keleten.
Megosztott minták alapján A Microsoft Threat Intelligence által a Citizen Lab arra is rájött, hogy a Reignt az iOS 14, köztük az iOS 14.4 és 14.4.2, valamint esetleg más verziók feltételezett kihasználásával telepítették. A Citizen Lab által Endofdays névre keresztelt kizsákmányolás során a kémprogram kezelője által az áldozatoknak küldött láthatatlan iCloud-naptári meghívókat használtak.
Miután telepítették az áldozat iPhone-jára, a Reign különféle műveleteket hajthat végre, például rögzítheti a hívás hangját, hozzáférhet a mikrofonhoz, fényképezhet. a kamerákkal, elemek kiemelése és eltávolítása a kulcstartóból, iCloud 2FA jelszavak generálása, fájlok és adatbázisok keresése, valamint az eszköz helyének nyomon követése. A Reign rendelkezik egy önmegsemmisítő funkcióval is, amely törli a nyomait.
Aggódnia kell?
A Citizen Lab jelentésében megosztotta, hogy nem észlelt egyetlen olyan esetet sem, amikor az Endofdays kizsákmányolás célpontja lett volna. 2021 januárja előtt vagy 2021 novembere után. Ez azt jelenti, hogy az Apple valószínűleg kijavította azt a biztonsági rést, amelyet az Endofdays használt a Reign telepítéséhez. Tehát, ha még nem frissítette iPhone-ját az iOS legújabb verziójára, javasoljuk, hogy tegye meg most.
A Citizen Lab azt is megjegyzi, hogy a jelentés emlékeztet arra, hogy a zsoldos kémprogram-ipar nagyobb, mint bármelyik vállalat, és hogy a kutatóknak és a potenciális célpontoknak ébernek kell maradniuk.