Un nouveau type de logiciel espion pour iPhone avec des fonctionnalités similaires à celles de NSO Group Pégase a été analysé par des chercheurs en sécurité du Citizen Lab. Alors, qu’est-ce que le logiciel espion Reign, comment infecte-t-il les téléphones des gens et qui est à risque d’attaque ?

Table des matières hide
1 Qu’est-ce qu’un logiciel espion Reign et comment fonctionnent les attaques ?
2 Que se passe-t-il après qu’un iPhone est infecté par Reign ?
3 Qui a été attaqué par le logiciel espion de QuaDream et qui est en danger maintenant ?
4 Quels sont les signes indiquant qu’un logiciel espion se trouve sur un appareil et que pouvez-vous faire pour le supprimer ?

Qu’est-ce qu’un logiciel espion Reign et comment fonctionnent les attaques ?

Reign est un nouveau type de logiciel espion créé par la société israélienne QuaDream que les chercheurs ont découvert dans les cyber-attaques entre 2019 et 2021. Heureusement, le logiciel espion ne semble plus être utilisé – Apple affirme que rien n’indique que l’exploit a été utilisé depuis 2021. C’est probablement parce qu’Apple a corrigé la vulnérabilité de sécurité qui a permis l’attaque : Citizen Lab note que l’exploit a été déployé en tant que zero-day contre les versions iOS 14.4 et 14.4.2, et « éventuellement d’autres versions ».

Il aurait été corrigé au même moment que la vulnérabilité exploitée par Pegasus, qui aurait été corrigée en iOS 14.8.

Apple a récemment publié son iOS 16.4.1 logiciel pour corriger deux vulnérabilités déjà exploitées, mais la description et le calendrier de celles-ci n’indiquent pas qu’elles sont liées à Reign.

Publicité

Le logiciel espion Reign a été déployé dans une attaque dite « zéro clic », ce qui signifie qu’il ne nécessite aucune interaction de la part de l’utilisateur pour réussir. Dans le cas de Pegasus, cela s’est produit via un message envoyé à un appareil. Le dernier exploit, que Citizen Lab a surnommé « ENDOFDAYS », rend invisibles les invitations de calendrier iCloud envoyées par l’opérateur du logiciel espion aux victimes. Les invitations ont été fixées pour une date antérieure, de sorte que les victimes n’auraient aucune idée du moment où l’attaque a eu lieu.

Que se passe-t-il après qu’un iPhone est infecté par Reign ?

Les logiciels espions sont particulièrement effrayants car ils permettent à peu près à l’attaquant d’espionner toutes les activités sur votre appareil. Il peut enregistrer des conversations, lire des messages sur toutes les applications, y compris Signal et WhatsApp, et suivre votre position. Selon les chercheurs, Reign pourrait également générer des codes d’authentification à deux facteurs pour prendre en charge les comptes iCloud et espionner les données qui y sont également disponibles.

Qui a été attaqué par le logiciel espion de QuaDream et qui est en danger maintenant ?

Heureusement pour la plupart des gens, Reign est comme Pegasus – il est très ciblé. À moins que vous ne soyez journaliste, politicien ou dissident ou que vous ne travailliez dans un environnement commercial à haut risque, vous n’avez probablement pas à vous inquiéter.

Sur la base d’une analyse d’échantillons partagés avec Microsoft Threat Intelligence, Citizen Lab affirme avoir développé des indicateurs qui lui ont permis d’identifier « au moins cinq victimes de la société civile des logiciels espions et des exploits de QuaDream en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et Moyen-orient. »

Parmi les victimes figurent des journalistes, des personnalités de l’opposition politique et un employé d’une ONG, a déclaré Citizen Lab, ajoutant qu’il « ne nomme pas les victimes pour le moment ».

Quels sont les signes indiquant qu’un logiciel espion se trouve sur un appareil et que pouvez-vous faire pour le supprimer ?

Les logiciels espions sont extrêmement sournois, il est donc très possible que vous ne remarquiez pas l’attaque. Cependant, certaines personnes trouvent que leur téléphone fonctionne plus lentement ou que votre batterie se décharge rapidement. Il pourrait aussi y avoir du nouveau barres d’outils ou moteurs de recherche vous ne vous souvenez pas de l’installation.

La puissance des logiciels de piratage téléphonique tels que celui-ci et Pegasus « ne doit jamais être sous-estimée », prévient Jake Moore, conseiller mondial en cybersécurité chez ESET. « Sa méthode de livraison silencieuse et sous le radar lui permet de surveiller la grande majorité d’un appareil et les personnes ciblées n’auront aucune idée de sa présence. Une fois déployé sur un appareil, il est extrêmement difficile de supprimer Reign.

Avec Pegasus, il était parfois possible de perturber l’attaque en redémarrant votre téléphone, ce qui dans certains cas peut supprimer temporairement l’accès au logiciel espion.

L’application de mises à jour logicielles est également importante, en particulier pour ceux qui pourraient être ciblés par des logiciels espions.

Suivez-moi sur Twitter ou LinkedIn.

Kate est une journaliste primée et largement reconnue dans le domaine de la cybersécurité et de la protection de la vie privée avec plus d’une décennie d’expérience dans la couverture des problèmes qui importent aux utilisateurs, aux entreprises et aux gouvernements. En plus de Forbes, son travail peut être trouvé dans des publications telles que Wired, The Guardian, The Observer, The Times et The Economist.

En mettant l’accent sur la sécurité des smartphones, y compris la sécurité et la confidentialité d’Apple iOS, la sécurité des applications, la cyberguerre et l’utilisation abusive des données par les grandes entreprises technologiques, Kate rapporte et analyse des histoires de cybersécurité et de confidentialité et des sujets d’actualité. Co-fondatrice du projet vidéo Forbes Straight Talking Cyber, qui a été nommé « Contenu le plus éducatif » aux European Cybersecurity Blogger Awards 2021, elle est également une commentatrice reconnue de l’industrie et est apparue dans des émissions de radio, notamment le WVON Morning Show with Attorney Ernest B. Fenton, BBC Radio 5 Live et des podcasts tels que The Guardian’s Today in Focus. Kate est joignable au kate.oflaherty@techjournalist.co.uk.

En savoir plusLire moins

->Google Actualités

4.2/5 - (17 votes)
Publicité
Article précédentCollages de vacances Google Photos, Emoji Kitchen se fige
Article suivant2023 Dynasty Fantasy Football Faller : Cam Akers
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici