Найти в Дзене
4pda.to
87,8 тыс подписчиков

Обнаружен новый шпионский инструмент для iPhone. Что он может записывать

34
1 мин
Специалисты по кибербезопасности из Citizen Lab рассказали о новом шпионском инструменте Reign, который взламывает защиту iPhone и помогает следить за людьми. Оказалось, что у Reign подозрительно много общего с другим известным вредоносным средством — Pegasus. Что известно о Reign и его создателях QuaDream — израильская фирма, которая специализируется на разработке и продаже цифровых технологий государственным заказчикам. Судя по сообщениям СМИ, эта компания сотрудничает с правительствами Сингапура, Саудовской Аравии, Мексики и Ганы. Именно QuaDream стоит за Reign. Инструмент использует ранее неизвестный эксплойт нулевого клика, который специалисты прозвали ENDOFDAYS. Судя по всему, он ориентируется на уязвимости в iOS 14.4 и 14.4.2, хотя не исключено, что эксплойт можно применять к более широкому кругу версий ОС. Эксплойт действует без ведома жертвы, используя скрытые приглашения в календаре iCloud. Кроме того, инструмент предусматривает маскировку следов своего присутствия на устройс
Оглавление
Обнаружен новый шпионский инструмент для iPhone. Что он может записывать
Обнаружен новый шпионский инструмент для iPhone. Что он может записывать

Специалисты по кибербезопасности из Citizen Lab рассказали о новом шпионском инструменте Reign, который взламывает защиту iPhone и помогает следить за людьми. Оказалось, что у Reign подозрительно много общего с другим известным вредоносным средством — Pegasus.

-2

Что известно о Reign и его создателях

QuaDream — израильская фирма, которая специализируется на разработке и продаже цифровых технологий государственным заказчикам. Судя по сообщениям СМИ, эта компания сотрудничает с правительствами Сингапура, Саудовской Аравии, Мексики и Ганы.

Именно QuaDream стоит за Reign. Инструмент использует ранее неизвестный эксплойт нулевого клика, который специалисты прозвали ENDOFDAYS. Судя по всему, он ориентируется на уязвимости в iOS 14.4 и 14.4.2, хотя не исключено, что эксплойт можно применять к более широкому кругу версий ОС.

-3

Эксплойт действует без ведома жертвы, используя скрытые приглашения в календаре iCloud. Кроме того, инструмент предусматривает маскировку следов своего присутствия на устройстве.

Вот на что Reign способен:

  • записывает аудио во время звонков и в фоновом режиме;
  • снимает фотографии с фронтальной и задней камер;
  • генерирует коды двухэтапной аутентификации iCloud;
  • ищет по файлам в памяти гаджета;
  • отслеживает геолокацию;
  • удаляет записи в «Связке ключей».

Citizen Lab удалось выяснить, что утилита QuaDream использовалась в Болгарии, Чехии, Венгрии, Гане, Израиле, Мексике, Румынии, Сингапуре, ОАЭ и Узбекистане. Жертвами слежки стали гражданские активисты и журналисты.

А что за Pegasus?

Шпионское ПО Pegasus обнаружили в 2016 году. Его создала ещё одна израильская фирма, NSO Group. Утилита использует эксплойт нулевого клика (под названием FORCEDENTRY). Её тоже продавали государствам и спецслужбам для слежки за публичными личностями. Похожими злоупотреблениями «славятся» и другие вредоносные инструменты, например Predator от компании Cytrox из Северной Македонии.

-4

Интересно, что в руководстве QuaDream есть несколько человек, которые ранее сотрудничали с NSO Group. То есть индустрия шпионского ПО намного шире, чем многим известный Pegasus, подчеркивают в Citizen Lab.

1
Кибербезопасность
25,6 тыс интересуются