Apres le tristement célèbre Pegasus de NSO Group, un autre spyware pourrait bien s’en prendre à l'iPhone.
Un nouveau Pegasus !
Bien que ce dernier ne soit pas récent, il n'a été découvert que maintenant. C'est en effet ce que soutient Citizen Lab, qui se base sur une analyse publiée par Microsoft Threat Intelligence.
Il a été développé par QuaDream, une autre société israélienne... Précisons que cette dernière aurait des branches communes avec NSO Group, selon Citizen Lab, ainsi que d'autres entreprises spécialisées dans les logiciels espions.
Des utilisateurs cibles
Ce programme aurait été utilisé dans au moins cinq cas connus -des personnalités de l'opposition politique, des journalistes et d'autres personnes en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient. Mais on ne sait s'il est encore actif ou pas.
En pratique, il aurait profité d'invitations invisibles via le calendrier iCloud pour accéder à l'iPhone et d'une faille d'iOS 14. Il s'agirait là encore d'une attaque zero-click (c'est à dire ne nécessitant pas que l'utilisateur clique sur un lien malveillant).
Une fois installé, Reign aurait eu un accès considérable à de nombreuses fonctionnalités d'iOS, comme l'enregistrement audio des appels ou des voix via le micro, la possibilité de prendre des photos, celle de récupérer et supprimer des éléments du trousseau d'accès, la création de mots de passe iCloud 2FA, la recherche dans les fichiers et les bases de données sur l'appareil, le suivi de la localisation. Il aurait également été doté de la capacité d'effacer ses traces pour minimiser sa détection et d'une fonction d'autodestruction.
