Selama bertahun-tahun, kami fikir iPhone lebih selamat daripada telefon Android dan tidak boleh digodam. Dan walaupun telefon Apple mempunyai banyak keselamatan, penggodaman Pegasus, yang menjadi tajuk utama pada musim panas 2021, membuktikan bahawa iPhone tidak kebal terhadap penggodaman seperti yang kita fikirkan.
Sudah tentu, Apple mengeluarkan tampung yang membetulkan kelemahan dalam iMessage yang dieksploitasi oleh penggodam Pegasus, jadi iPhone anda harus selamat daripada perisian pengintip itu, sekurang-kurangnya. Tetapi nampaknya satu lagi perisian pengintip seperti Pegasus yang berpotensi menyerang iPhone telah dijual kepada kerajaan di seluruh dunia.
Dalam laporan baharu, Citizen Lab mendedahkan kewujudan Reign, perisian pengintip yang hampir serupa dengan Pegasus (melalui AppleInsider). Menurut laporan itu, Reign dibuat oleh syarikat Israel bernama QuaDream dan digunakan untuk mengintip sekurang-kurangnya lima mangsa masyarakat sivil di Amerika Utara, Asia Tengah, Asia Tenggara, Eropah dan Timur Tengah.
Berdasarkan sampel yang dikongsi oleh Microsoft Threat Intelligence, Citizen Lab juga mendapati bahawa Reign telah digunakan dengan menggunakan eksploitasi yang disyaki dalam iOS 14, termasuk iOS 14.4 dan 14.4.2 dan mungkin versi lain juga. Eksploitasi itu, yang dinamakan oleh Citizen Lab Endofdays, menggunakan jemputan kalendar iCloud halimunan yang dihantar kepada mangsa oleh pengendali perisian pengintip.
Setelah dipasang pada iPhone mangsa, Reign boleh melakukan pelbagai tindakan seperti merakam audio panggilan, mengakses mikrofon, mengambil foto dengan kamera, mengekstrak dan mengalih keluar item daripada Rantai Kunci, menjana kata laluan iCloud 2FA, mencari melalui fail dan pangkalan data, dan menjejaki lokasi peranti. Reign juga mempunyai ciri pemusnahan diri yang memadamkan kesannya.
Adakah anda perlu bimbang?
Dalam laporannya, Citizen Lab berkongsi bahawa ia tidak mengesan sebarang kes individu yang disasarkan dengan eksploitasi Endofdays sebelum Januari 2021 atau selepas November 2021. Ini bermakna Apple mungkin telah membetulkan kerentanan yang Endofdays gunakan untuk menggunakan Reign. Jadi, jika anda belum mengemas kini iPhone anda kepada versi iOS terkini, kami cadangkan anda melakukannya sekarang.
Citizen Lab juga menyatakan bahawa laporannya berfungsi sebagai peringatan bahawa industri perisian pengintip upahan adalah lebih besar daripada mana-mana syarikat tunggal dan itu penyelidik dan sasaran yang berpotensi perlu sentiasa berwaspada.
