Gjatë vitit 2019, bota ishte në gjendje të zbulonte Pegasus, një spyware veçanërisht i rrezikshëm që preku kryesisht iPhone-ët e gazetarëve dhe zyrtarëve qeveritarë pa dijeninë e tyre. Tronditja e shkaktuar nga ky virus, i zhvilluar nga Grupi izraelit NSO, i ka bërë të qartë botës se pajisjet celulare të Apple nuk janë aq të paprekshme ndaj njerëzve të këqij. Epo, sipas një raporti të ri ekziston një tjetër spyware i ngjashëm i quajtur Reign, i shpërndarë duke përdorur një shfrytëzim iOS 14.
Kujdes nga Reign!
Reign është spyware i ngjashëm me Pegasusin, i krijuar nga një kompani izraelite e quajtur QuaDream dhe përdoret për të spiunuar të paktën pesë individë të lidhur me aktivitetet e qeverisë në mbarë botën, ka zbuluar Citizen Lab. Bazuar në mostrat e ndara nga Microsoft Threat Intelligence, Citizen Lab arriti në përfundimin se Reign shfrytëzon një defekt të iOS 14 të quajtur Endofdays, i cili shfrytëzon ftesat e padukshme të kalendarit iCloud për të hyrë në fund të funksioneve të shumta të iPhone.
Për shembull, pasi të instalohet në pajisjen celulare, Reign mund të regjistrojë telefonata, të aksesojë mikrofonin, të fotografojë, të gjenerojë fjalëkalime iCloud 2FA, të shfletojë skedarët e ruajtur në iPhone, të gjurmojë vendndodhjen e tij dhe të nxjerrë artikuj nga pajisja. Më në fund, nëse është e nevojshme, mund të fshijë gjurmët e tij duke “vetëshkatërruar”.
Citizen Lab ka zbuluar se Reign nuk duket se ka prekur askënd përpara janarit 2021 dhe pas nëntorit 2021. Mirëpo, midis këtyre dy muajve, nuk mund të përjashtohet abuzimi me defektin e Endofdays për të shpërndarë spyware. Për fat të mirë, problemi u zgjidh nga Apple me një përditësim të mëvonshëm: thjesht mbajeni iPhone tuaj në firmware-in më të fundit, prandaj, të mos bini viktimë e Reign
Discussion about this post