Sa loob ng maraming taon, naisip namin na ang mga iPhone ay mas secure kaysa sa mga Android phone at hindi maaaring ma-hack. At bagama’t ang mga teleponong Apple ay mayroong isang toneladang seguridad, ang Pegasus hack, na naging mga headline noong tag-araw ng 2021, ay nagpatunay na ang mga iPhone ay hindi gaanong maaapektuhan sa pag-hack gaya ng naisip namin.
Siyempre, ang Apple ay naglabas ng isang patch na naayos ang kahinaan sa iMessage na pinagsasamantalahan ng Pegasus hack, kaya dapat na ligtas ang iyong iPhone mula sa spyware na iyon, hindi bababa sa. Ngunit mukhang ang isa pang mala-Pegasus na spyware na may potensyal na umatake sa mga iPhone ay naibenta sa mga pamahalaan sa buong mundo.
Sa isang bagong ulat, inihayag ng Citizen Lab ang pagkakaroon ng Reign, isang spyware na halos kapareho sa Pegasus (sa pamamagitan ng AppleInsider). Ayon sa ulat, ang Reign ay ginawa ng isang kumpanyang Israeli na tinatawag na QuaDream at ginamit upang tiktikan ang hindi bababa sa limang biktima ng civil society sa North America, Central Asia, Southeast Asia, Europe, at Middle East.
Batay sa mga sample na ibinahagi ng Microsoft Threat Intelligence, nalaman din ng Citizen Lab na ang Reign ay na-deploy sa pamamagitan ng paggamit ng pinaghihinalaang pagsasamantala sa iOS 14, kabilang ang iOS 14.4 at 14.4.2 at posibleng iba pang mga bersyon. Ang pagsasamantala, na tinawag ng Citizen Lab na Endofdays, ay gumamit ng mga invisible na imbitasyon sa kalendaryo ng iCloud na ipinadala sa mga biktima ng operator ng spyware.
Kapag na-install na sa iPhone ng biktima, maaaring magsagawa ng iba’t ibang aksyon si Reign tulad ng pag-record ng audio ng tawag, pag-access sa mikropono, pagkuha ng mga larawan gamit ang mga camera, pag-extract at pag-alis ng mga item mula sa Keychain, pagbuo ng mga password ng iCloud 2FA, paghahanap sa mga file at database, at pagsubaybay sa lokasyon ng device. Ang Reign ay mayroon ding tampok na self-destruct na nagbubura sa mga bakas nito.
Dapat ka bang mag-alala?
Sa ulat nito, ibinahagi ng Citizen Lab na wala itong nakitang anumang kaso ng mga indibidwal na na-target sa pagsasamantala sa Endofdays bago ang Enero 2021 o pagkatapos ng Nobyembre 2021. Nangangahulugan ito na malamang na naayos na ng Apple ang kahinaan na ginamit ng Endofdays sa pag-deploy ng Reign. Kaya’t kung hindi mo pa na-update ang iyong iPhone sa pinakabagong bersyon ng iOS, iminumungkahi naming gawin mo ito ngayon.
Tinatandaan din ng Citizen Lab na ang ulat nito ay nagsisilbing paalala na ang industriya ng mersenaryong spyware ay mas malaki kaysa sa alinmang kumpanya at iyon ang mga mananaliksik at mga potensyal na target ay kailangang manatiling mapagbantay.