Sommario
Esperti di sicurezza mettono in guardia riguardo l’emergere di uno spyware precedentemente sconosciuto, con capacità di hacking paragonabili a quelle del noto Pegasus di NSO Group, utilizzato per colpire giornalisti, figure politiche di opposizione e un dipendente di un’ONG.
QuaDream e il suo spyware Reign
Il Citizen Lab dell’Università di Toronto ha rivelato che questo spyware, chiamato Reign, è sviluppato da un’azienda israeliana denominata QuaDream. Le vittime vengono infettate ricevendo un invito al calendario iCloud da parte degli operatori dello spyware, che agiscono probabilmente per conto di clienti governativi. Questo tipo di attacco, noto come “zero-click”, non richiede alcuna interazione da parte dell’utente per infettare il dispositivo.
Le capacità di Reign
Reign, una volta infettato il dispositivo, permette di registrare conversazioni, leggere messaggi su app crittografate, ascoltare telefonate e tracciare la posizione dell’utente. Inoltre, può generare codici di autenticazione a due fattori su un iPhone per infiltrarsi nell’account iCloud dell’utente e sottrarre dati direttamente dal suo iCloud.
Conseguenze per Apple
Queste rivelazioni rappresentano un altro duro colpo per Apple, che ha sempre pubblicizzato le proprie misure di sicurezza come tra le migliori al mondo. Ora, Reign si presenta come una nuova e potente minaccia per l’integrità dei dispositivi mobili dell’azienda.
