Yıllarca iPhone’ların Android telefonlardan daha güvenli olduğunu ve hacklenemeyeceğini düşündük. Ve Apple’ın telefonlarında bir ton güvenlik bulunsa da, 2021 yazında manşetlere çıkan Pegasus hack’i, iPhone’ların hack’lere karşı düşündüğümüz kadar dayanıklı olmadığını kanıtladı.
Elbette, Apple, iMessage’da Pegasus hack’inin istismar ettiği güvenlik açığını gideren bir yama yayınladı, bu nedenle iPhone’unuz en azından bu casus yazılımdan korunmalıdır. Ancak görünüşe göre iPhone’lara saldırma potansiyeline sahip Pegasus benzeri başka bir casus yazılım dünyanın dört bir yanındaki hükümetlere satıldı.
İçinde yeni raporCitizen Lab, Pegasus’a çok benzeyen bir casus yazılım olan Reign’in varlığını ortaya çıkardı (üzerinden AppleInsider). Rapora göre Reign, QuaDream adlı bir İsrail şirketi tarafından yapıldı ve Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’daki en az beş sivil toplum kurbanını gözetlemek için kullanıldı.
Citizen Lab, Microsoft Threat Intelligence tarafından paylaşılan örneklere dayanarak, Reign’in, iOS 14.4 ve 14.4.2 ve muhtemelen diğer sürümler de dahil olmak üzere iOS 14’te şüpheli bir açıktan yararlanarak konuşlandırıldığını da anladı. Citizen Lab’in Endofdays olarak adlandırdığı istismar, casus yazılımın operatörü tarafından kurbanlara gönderilen görünmez iCloud takvim davetlerini kullandı.
Reign, kurbanın iPhone’una yüklendikten sonra arama sesini kaydetme, mikrofona erişme, kameralarla fotoğraf çekme, Anahtarlıktaki öğeleri çıkarma ve kaldırma, iCloud 2FA parolaları oluşturma, dosyalar ve veritabanları arasında arama yapma ve izleme gibi çeşitli eylemleri gerçekleştirebilir. cihazın konumu. Reign ayrıca izlerini silen kendi kendini yok etme özelliğine sahiptir.
Endişelenmeli misin?
Citizen Lab raporunda, Ocak 2021’den önce veya Kasım 2021’den sonra Endofdays istismarıyla hedef alınan herhangi bir birey vakası tespit etmediğini paylaştı. Bu, Apple’ın muhtemelen Endofdays’in Reign’ı dağıtmak için kullandığı güvenlik açığını düzelttiği anlamına geliyor. Bu nedenle, iPhone’unuzu iOS’un en son sürümüne güncellemediyseniz, şimdi yapmanızı öneririz.
Citizen Lab ayrıca raporunun paralı asker casus yazılım endüstrisinin herhangi bir şirketten daha büyük olduğunu ve araştırmacıların ve potansiyel hedeflerin tetikte olması gerektiğini hatırlattığını belirtiyor.