Marek Bezdíček 
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
Další spywarový nástroj, který by mohl zaútočit na iPhone, byl v návaznosti na debakl Pegasus od NSO Group prodán vládám a teprve nyní byl objeven.
Špionážní software je často používán bezpečnostními agenturami a vládami ke sledování zájmových osob. Nejslavněji to demonstroval objev Pegasa, spywaru od NSO Group, který se prodával a používal ke špehování politických oponentů, aktivistů a novinářů.
Zatímco diskuse o Pegasu utichla, zdá se, že NSO Group nebyla jedinou organizací, která prodávala zainteresovaným stranám nástroje schopné sledovat iPhone.
Zpráva od Citizen Lab založená na analýze vzorků sdílených Microsoft Threat Intelligence odhalila existenci špionážního nástroje, který byl v mnoha ohledech velmi podobný Pegasu. Spyware izraelské společnosti QuaDream, známý jako „Reign“, nabízí vládám způsoby, jak opět sledovat svou potenciální opozici.
Stejně jako Pegasus byl Reign prodán vládám včetně Singapuru, Saúdské Arábie, Mexika a Ghany. Bylo předloženo ostatním, včetně Indonésie a Maroka.
Tento nástroj byl také použit nejméně v pěti případech. Dosud byl používán proti politickým opozičním představitelům, novinářům a dalším v Severní Americe, Střední Asii, jihovýchodní Asii, Evropě a na Středním východě.
Nulové kliknutí a zničující
Binární soubory naskenované týmem odhalují, že spyware byl nasazen na cílová zařízení pomocí podezřelého zneužití iOS 14 zero-click, včetně iOS 14.4 a iOS 14.4.2. Tento exploit, který vědci označují jako „Endofdays“, využíval neviditelné pozvánky z kalendáře iCloud zaslané obětem.
Po instalaci měl Reign značný přístup k různým součástem funkcí iOS a iPhone, podobně jako Pegasus. To zahrnovalo:
- Nahrávání zvuku hovorů
- Nahrávání mikrofonu
- Fotografování pomocí fotoaparátů
- Exfiltrace a odstranění položek z Keychain
- Generování hesel iCloud 2FA
- Prohledávání souborů a databází v zařízení
- Sledování polohy zařízení
- Vyčištění stop softwaru pro minimalizaci detekce.
Samodestrukční funkce vyčistila stopy spywaru, ale také pomohla výzkumníkům identifikovat, zda byla oběť napadena pomocí sledovacího nástroje.
Pokračující ohrožení soukromí
QuaDream nadále funguje. Po značnou dobu se podařilo vyhnout se odhalení kvůli snaze vyhnout se kontrole.
Firma je také v právním sporu s InReach, kyperskou entitou, která prodávala produkty QuaDream mimo Izrael. Spor o zjevné selhání převodu finančních prostředků v roce 2019 pomohl výzkumníkům zjistit více o společnostech, včetně jejich úředníků.
Podle Citizen Lab má QuaDream „společné kořeny“ s NSO Group, spolu s dalšími společnostmi v izraelském komerčním spywarovém průmyslu a také se zpravodajskými agenturami v rámci izraelské vlády.
Mezi klíčové osoby patří spoluzakladatel, který byl bývalým izraelským vojenským činitelem, a bývalí zaměstnanci NSO.
Citizen Lab říká, že zpráva je „připomenutím, že odvětví žoldáckého spywaru je větší než kterákoli společnost a že výzkumníci i potenciální cíle vyžadují neustálou ostražitost.“
Zdroj: appleinsider.com
