Reign – oprogramowanie sprzedawane rządom zostało użyte do szpiegowania iPhone'ów. Jest gorsze niż Pegasus

QuaDream to izraelskie przedsiębiorstwo specjalizujące się w opracowywaniu i sprzedaży zaawansowanych cyfrowych technologii ofensywnych. Spółka słynie z opracowania oprogramowania szpiegowskiego o nazwie Reign, które – podobnie jak Pegasus od NSO Group – wykorzystuje exploity typu 0-click do włamywania się do urządzeń będących celem. Raport Citizen Lab, który analizował próbki udostępnione przez zespół Microsoft Threat Intelligence wykazał, że Reign podobnie jak Pegasus został sprzedany rządom.

Citizen Lab przestrzega przed nowym zagrożeniem – Reign. Narzędzie to wykorzystuje lukę w systemie iOS 14, którą badacze nazywają "Endofdays".

Apple pozwało twórców oprogramowania szpiegowskiego Pegasus. To kolejny cios wymierzony w NSO Group

Wśród państw które miały wykupić dostęp do narzędzia wymieniane są m.in.: Singapur, Arabia Saudyjska, Meksyk i Ghana a także Indonezja i Maroko. Oprogramowanie to zostało użyte w co najmniej pięciu przypadkach przeciwko opozycjonistom, dziennikarzom i pracownikowi organizacji pozarządowej w Ameryce Północnej, Azji Środkowej, Azji Południowo-Wschodniej — a także w Europie i na Bliskim Wschodzie. Badania przeprowadzone przez zespół specjalistów do spraw bezpieczeństwa Citizen Lab wykazały, że Reign został zainstalowany za pomocą exploita zero-click w systemie iOS 14.4 i iOS 14.4.2. Istnieje możliwość, że aplikacja działała również na innych wersjach systemu.

NSO Group, twórcy systemu Pegasus na czarnej liście USA. Oberwało się też innym firmom o zbliżonym profilu

Luka w zabezpieczeniach, którą badacze nazywają "Endofdays", polegała na wysyłaniu niewidzialnych zaproszeń do kalendarza iCloud ofiarom. Po zainstalowaniu Reign miał znaczny dostęp do różnych komponentów iOS i funkcji iPhone — tak samo jak jego bardziej popularny konkurent, Pegasus. Reign miał zdolność do nagrywania rozmów, rejestrowania dźwięku mikrofonu, robienia zdjęć za pomocą aparatów, przeszukiwania, pozyskiwania danych i usuwania wpisów z pęku kluczy, generowania haseł iCloud 2FA, przeszukiwania plików i baz danych na urządzeniu, śledzenia położenia urządzenia oraz usuwania śladów oprogramowania w celu minimalizacji wykrycia. Posiadał również również funkcję autodestrukcji.

Pegasus: Ponad 50 tys. osób inwigilowanych przy użyciu narzędzia NSO. Wśród nich aktywiści, dziennikarze i duchowni

W swoim raporcie Citizen Lab poinformował, że nie wykrył żadnych przypadków osób będących celem exploita Endofdays przed styczniem 2021 r. lub po listopadzie 2021 r. Oznacza to, że Apple prawdopodobnie naprawił lukę, którą Endofdays wykorzystał do wdrożenia Reign. Oprogramowanie Reign jest dalej rozwijane i całkiem możliwe, że radzi sobie również z nowszymi wersjami iOS, wykorzystując inne luki w oprogramowaniu. Raport również sugeruje, że konieczne są zmiany w prawie i regulacjach, aby ograniczyć sprzedaż i wykorzystanie tego typu narzędzi przez rządy i agencje rządowe, ponieważ mogą one stanowić zagrożenie dla każdego z nas. Jak można z tym walczyć? Przede wszystkim należy regularnie aktualizować swoje urządzenia tak szybko, jak to tylko możliwe.