Эксперты по безопасности предупредили о появлении ранее неизвестного шпионского програмного обеспечения (ПО). Его хакерские возможности сравнимы с Pegasus от NSO Group, которое уже использовалось в целях для нападения на журналистов и политических деятелей.
Исследователи из Citizen Lab заявили, что шпионское ПО, созданное израильской компанией QuaDream, заражало телефоны некоторых жертв, отправляя мобильным пользователям приглашение в календарь iCloud, зарегистрированных в прошлом. Такая схема делала их невидимыми для целей взлома.
Такие атаки известны как “нулевой щелчок”, поскольку пользователям смартфонов не нужно переходить по какой-либо вредоносной ссылке или предпринимать какие-либо действия, чтобы заразить свой гаджет.
Обнаруженные хакерские атаки произошли в период с 2019 по 2021 год.
Как и в случае с Pegasus от NSO, телефон, зараженный Reign, может записывать разговоры, читать сообщения в зашифрованных приложениях и отслеживать местоположение пользователя. Reign также можно использовать для генерации кодов двухфакторной аутентификации на iPhone для проникновения в учетную запись iCloud пользователя.
Новые разоблачения стали еще одним ударом по Apple, которая позиционирует свои функции безопасности как одну из лучших в мире.
В самом Apple сказали, что они постоянно повышают безопасность iOS, и что нет никаких признаков того, что QuaDream использовался с 2021 года.
Citizen Lab не назвала имена лиц, которые стали мишенью. Однако известно, что более пяти жертв — журналисты, деятели политической оппозиции и один сотрудник неправительственной организации. Местоположения операторов шпионского ПО в Болгарии, Чехии, Венгрии, Гане, Израиле, Мексике, Румынии, Сингапуре, ОАЭ и Узбекистане.
