Špionážní nástroj Reign byl použit ke špehování iPhonů

Nedávno se objevila zpráva o špionážním nástroji podobném softwaru Pegasu s názvem ‚Reign‘, který byl použit k špehování iPhonů. Podobně jako Pegasus byl i tento nástroj prodáván vládám a používán k monitorování osob, které byly pro ně zajímavé.

Nástroj byl vyvinut izraelskou společností QuaDream a byl nabízen vládám Singapuru, Saúdské Arábie, Mexika, Ghany, Indonésie a Maroka. Kromě toho byl nástroj použit v alespoň pěti případech proti politickým disidentům, novinářům a dalším lidem v Severní Americe, Střední Asii, jihovýchodní Asii, Evropě a na Středním východě.

Nástroj byl distribuován pomocí zero-click exploitu, který byl zaměřen na iOS 14 a to včetně verzí 14.4 a 14.4.2. Podle expertů šlo o tzv. Endofdays, který využíval neviditelné pozvánky do iCloud kalendáře. Jakmile byl nástroj na iPhonech nainstalován, umožnil hackerům přístup k mnoha funkcím, včetně nahrávání hovorů a mikrofonu, fotografování pomocí kamer, exfiltraci dat ze systému, průzkum souborů a databází, sledování polohy a mazání stop po detekci nástroje.

Nástroj Reign připomíná Pegasa, což je jiný špionážní nástroj, který byl používán pro špehování politických oponentů, aktivistů a novinářů. Existuje však několik rozdílů mezi oběma nástroji, například v některých funkcích a cílových skupinách. Nicméně jsou si oba nástroje velmi podobné.

Reign byl navržen tak, aby umožnil vládám sledovat své potenciální protivníky. Špionážní nástroje stále představují riziko pro soukromí a bezpečnost, a proto je nezbytné, aby byli hlídány a případně zneškodněny.