Обнаружен новый шпионский инструмент для iPhone. Что он может записывать12.04.2023 22:30

Что известно о Reign и его создателях

QuaDream — израильская фирма, которая специализируется на разработке и продаже цифровых технологий государственным заказчикам. Судя по сообщениям СМИ, эта компания сотрудничает с правительствами Сингапура, Саудовской Аравии, Мексики и Ганы.

Именно QuaDream стоит за Reign. Инструмент использует ранее неизвестный эксплойт нулевого клика, который специалисты прозвали ENDOFDAYS. Судя по всему, он ориентируется на уязвимости в iOS 14.4 и 14.4.2, хотя не исключено, что эксплойт можно применять к более широкому кругу версий ОС.

Эксплойт действует без ведома жертвы, используя скрытые приглашения в календаре iCloud. Кроме того, инструмент предусматривает маскировку следов своего присутствия на устройстве. 

Вот на что Reign способен:

• записывает аудио во время звонков и в фоновом режиме;

• снимает фотографии с фронтальной и задней камер;

• генерирует коды двухэтапной аутентификации iCloud;

• ищет по файлам в памяти гаджета;

• отслеживает геолокацию;

• удаляет записи в «Связке ключей».

Citizen Lab удалось выяснить, что утилита QuaDream использовалась в Болгарии, Чехии, Венгрии, Гане, Израиле, Мексике, Румынии, Сингапуре, ОАЭ и Узбекистане. Жертвами слежки стали гражданские активисты и журналисты.

А что за Pegasus?

Шпионское ПО Pegasus обнаружили в 2016 году. Его создала ещё одна израильская фирма, NSO Group. Утилита использует эксплойт нулевого клика (под названием FORCEDENTRY). Её тоже продавали государствам и спецслужбам для слежки за публичными личностями. Похожими злоупотреблениями «славятся» и другие вредоносные инструменты, например Predator от компании Cytrox из Северной Македонии.

Интересно, что в руководстве QuaDream есть несколько человек, которые ранее сотрудничали с NSO Group. То есть индустрия шпионского ПО намного шире, чем многим известный Pegasus, подчеркивают в Citizen Lab.

©  4PDA