NSO Group の Pegasus の大失敗に呼応して、iPhone を攻撃できる別のスパイウェア ツールが政府に販売され、やっと発見されました。
スパイ ソフトウェアは、関心のある個人を監視するために、セキュリティ機関や政府によってよく使用されます。これは、政敵、活動家、ジャーナリストをスパイするために販売され、使用されていた NSO グループによるスパイウェアであるペガサスの発見によって最も有名に示されました。
ペガサスの議論は沈静化したが、関係者に iPhone を監視できるツールを販売している組織は NSO グループだけではなかったようだ。
分析に基づくレポート Citizen Lab Microsoft Threat Intelligence によって共有されたサンプルのうち、多くの点で Pegasus に非常によく似たスパイ ツールの存在が明らかになりました。 「Reign」として知られる、イスラエルの企業 QuaDream によるスパイウェアは、政府が反対勢力の可能性を監視する方法を再び提供します。
ペガサスと同じように、Reign はシンガポール、サウジアラビア、メキシコ、ガーナなどの政府に販売されています。インドネシアやモロッコなどに売り込まれた。
このツールは、少なくとも 5 つのケースでも使用されています。現在までに、北アメリカ、中央アジア、東南アジア、ヨーロッパ、中東の反対派の人物、ジャーナリストなどに対して使用されてきました。
ゼロクリックで破壊的
チームがスキャンしたバイナリにより、iOS 14 のゼロクリック エクスプロイトと疑われるものを使用して、スパイウェアがターゲット デバイスに展開されたことが明らかになりました。 iOS 14.4 および iOS 14.4.2 に対するものを含みます。研究者が「Endofdays」と呼んでいるエクスプロイトは、被害者に送信された目に見えない iCloud カレンダーの招待状を使用していました。
インストールすると、Reign は Pegasus と同じように、iOS および iPhone 機能のさまざまなコンポーネントにかなりの量のアクセスが可能になりました。これには以下が含まれます:
通話の音声の録音 マイクの録音 カメラを使用した写真の撮影 キーチェーンからのアイテムの抽出と削除 iCloud 2FA パスワードの生成 デバイス上のファイルとデータベースの検索 デバイスの位置の追跡 ソフトウェアの痕跡をクリーンアップして検出を最小限に抑える.
自己破壊機能により、スパイウェアの痕跡が一掃されましたが、研究者は、被害者が監視ツールを使用して攻撃されたかどうかを特定するのにも役立ちました。
継続するプライバシーの危険
QuaDream は引き続き動作します。精査を回避するための努力により、かなりの期間、発見を回避することができました。
同社はまた、QuaDream の製品をイスラエル国外で販売するために使用されるキプロスに本拠を置く組織である InReach と法的紛争を起こしています。 2019 年に明らかに資金を送金できなかったことをめぐる論争は、研究者が役員を含めて企業についてより多くのことを発見するのに役立ちました。
Citizen Lab によると、QuaDream は、イスラエル政府内の諜報機関だけでなく、イスラエルの商用スパイウェア業界内の他の企業とともに、NSO グループと「共通のルーツ」を持っていると考えられています。
重要な人物の中には、元イスラエル軍の役人であった共同創設者と、元 NSO の従業員がいます。
シチズン ラボは、このレポートについて、「傭兵スパイウェアの業界はどの企業よりも大きく、研究者と潜在的な標的の両方が継続的な警戒を必要としていることを思い出させるものです」と述べています。