.
Durante anos, pensamos que os iPhones eram mais seguros do que os telefones Android e não podiam ser hackeados. E embora os telefones da Apple tenham uma tonelada de segurança instalada, o hack Pegasus, que chegou às manchetes no verão de 2021, provou que os iPhones não são tão invulneráveis a hackers quanto pensávamos.
Claro, A Apple lançou um patch que corrigiu a vulnerabilidade no iMessage que o hack do Pegasus estava explorando, então seu iPhone deve estar protegido desse spyware, pelo menos. Mas parece que outro spyware semelhante ao Pegasus, com potencial para atacar iPhones, foi vendido para governos de todo o mundo.
Em um novo relatório, o Citizen Lab revelou a existência do Reign, um spyware muito semelhante ao Pegasus (via Apple Insider). De acordo com o relatório, Reign foi feito por uma empresa israelense chamada QuaDream e foi usado para espionar pelo menos cinco vítimas da sociedade civil na América do Norte, Ásia Central, Sudeste Asiático, Europa e Oriente Médio.
Com base em amostras compartilhadas pelo Microsoft Threat Intelligence, o Citizen Lab também descobriu que o Reign foi implantado utilizando uma exploração suspeita no iOS 14, incluindo iOS 14.4 e 14.4.2 e possivelmente outras versões também. A exploração, que o Citizen Lab apelidou de Endofdays, utilizava convites de calendário iCloud invisíveis enviados às vítimas pelo operador do spyware.
Uma vez instalado no iPhone da vítima, o Reign pode executar várias ações, como gravar o áudio da chamada, acessar o microfone, tirar fotos com as câmeras, extrair e remover itens do Keychain, gerar senhas do iCloud 2FA, pesquisar arquivos e bancos de dados e rastrear o localização do dispositivo. Reign também possui um recurso de autodestruição que apaga seus rastros.
Você deveria se preocupar?
Em seu relatório, o Citizen Lab compartilhou que não detectou nenhum caso de indivíduos visados pela exploração do Endofdays antes de janeiro de 2021 ou após novembro de 2021. Isso significa que a Apple provavelmente corrigiu a vulnerabilidade que o Endofdays usou para implantar o Reign. Portanto, se você ainda não atualizou seu iPhone para a versão mais recente do iOS, sugerimos que o faça agora.
O Citizen Lab também observa que seu relatório serve como um lembrete de que a indústria de spyware mercenário é maior do que qualquer empresa e que os pesquisadores e alvos em potencial precisam permanecer vigilantes.
.
