Zapomnij o Pegasusie. Odkryto nowe narzędzie do ataku na smartfony

Nazwa Pegasus kojarzy się z oprogramowaniem szpiegowskim stworzonym przez izraelską grupę NSO, o której było i wciąż jest głośno w mediach. Apple zdecydował się pozwać tę grupę za "nadużycia i szkody". Tym razem, jak donosi Citizen Lab, na rynku pojawił się drugi gracz, o którym było ciszej, a jego oprogramowanie może infekować iPhone'y poprzez lukę w kalendarzu.

Za aplikacją stoi inna izraelska grupa: QuaDream, która została założona przez byłych wojskowych i eksczłonków NSO. Citizen Lab opisuje, że grupa ta była stosunkowo dyskretna i nie istniała w internecie czy social mediach. To ona ma być odpowiedzialna za oprogramowanie szpiegowskie "Reign", powstałe w okolicach końca 2021 lub początku 2022 roku, działające na podobnej zasadzie co Pegasus.

Citizen Lab przeanalizował próbki udostępnione przez Microsoft Threat Intelligence, z których wynikało, że spyware zostało sprzedane rządom z całego świata, w tym Meksyku, Arabii Saudyjskiej czy Singapuru.

Raport nie ujawnił tożsamości osób, które padły ofiarą ataków ze strony klientów korzystających z oprogramowania Reign. Poinformowano jednak, że jest więcej niż pięć ofiar. Wśród nich znaleźli się dziennikarze, działacze opozycyjni oraz jeden pracownik organizacji pozarządowej.

Citizen Lab wskazał na Amerykę Północną, Azję Środkową, Azję Południowo-Wschodnią, Europę oraz Bliski Wschód jako miejsca działania ofiar.

Aplikacja szpiegowska Reign korzystała z luki o nazwie "ENDOFDAYS", aby zaatakować urządzenia iPhone z systemem iOS 14.4 i iOS 14.4.2. Istnieje możliwość, że aplikacja działała również na innych wersjach systemu.

Instalacja Reign odbywa się poprzez wysłanie zaproszenia do kalendarza iCloud z datą wsteczną. Ze względu na błąd, takie zaproszenie było automatycznie przetwarzane, co pozwoliło oprogramowaniu na działanie.

Po zainstalowaniu na iPhonie, Reign może uzyskać dostęp do różnych części iOS-a oraz funkcji iPhone'a, podobnie jak w przypadku Pegasusa.

Co może? Prawie wszystko: nagrywać rozmowy i dźwięki z mikrofonu, robić zdjęcia aparatem, wydobywać lub usuwać zawartość z keychain'a, generować hasła iCloud 2FA, przeszukiwać pliki i bazy danych na urządzeniu, a także śledzić położenie urządzenia. Innymi słowy, nieświadomi właściciele są narażeni na inwigilację od A do Z.

Jak można z tym walczyć? Przede wszystkim należy regularnie aktualizować swoje urządzenia. Nie ma znaczenia, że teraz czujecie się bezpiecznie. Nikt nie wie, kiedy jest śledzony i jego prywatność jest naruszana.

Dlatego też Apple i Samsung regularnie wydają aktualizacje zabezpieczeń na długo po zakończeniu oficjalnego wsparcia w postaci "nowego reskina softu i kilku nowych ficzerów". A to, że luka "ENDOFDAYS" została załatana, nie oznacza, że prace nad Reignem nie będą kontynuowane - na pewno będą."