Nel corso del 2019 il mondo ha potuto scoprire Pegasus, uno spyware particolarmente pericoloso che ha colpito soprattutto gli iPhone di giornalisti e funzionari governativi a loro insaputa. Lo scossone causato da questo virus, sviluppato dalla israeliana NSO Group, ha fatto capire al mondo che i dispositivi mobili della Mela non sono così invulnerabili ai malintenzionati. Ebbene, stando a un nuovo report esisterebbe un altro spyware simile chiamato Reign, distribuito utilizzando un exploit di iOS 14.
Attenzione a Reign!
Secondo quanto scoperto da Citizen Lab, Reign è uno spyware molto simile a Pegasus realizzato da una società israeliana chiamata QuaDream, utilizzato per spiare almeno cinque individui legati ad attività governative svolte in tutto il mondo. Sulla base di campioni condivisi da Microsoft Threat Intelligence, Citizen Lab ha concluso che Reign sfrutta una falla di iOS 14 soprannominata Endofdays, la quale sfrutta inviti invisibili del calendario iCloud per accedere infine a molteplici funzionalità degli iPhone.
Ad esempio, una volta installato sul dispositivo mobile, Reign può registrare le chiamate, accedere al microfono, scattare fotografie, generare password iCloud 2FA, navigare tra i file memorizzati nell’iPhone, tracciare la sua posizione ed estrarre elementi dal device. Infine, in caso di necessità, può cancellare le sue tracce “autodistruggendosi”.
Citizen Lab ha rivelato che Reign non sembra avere colpito alcuna persona prima di gennaio 2021 e dopo novembre 2021. Tra questi due mesi, però, non va escluso l’abuso della falla Endofdays per distribuire lo spyware. Fortunatamente, il problema è stato risolto da Apple con un aggiornamento successivo: basta mantenere il proprio iPhone all’ultimo firmware, pertanto, per non cadere vittime di Reign.