- Reign est un logiciel espion qui cible les iPhone sans que les utilisateurs ne le sachent
- Il est fabriqué par une société israélienne liée à NSO Group, le créateur de Pegasus
- Il utilise une faille dans iOS 14 qui lui permet d’accéder à toutes les données et aux fonctions des iPhone, y compris l’iCloud
Vous vous souvenez de Pegasus, le logiciel espion créé par la société israélienne NSO Group, qui a fait scandale en 2021 ? Des milliers de personnes, dont des journalistes, des militants et des personnalités politiques, avaient été espionnées à leur insu grâce à une faille d’iMessage.
Et bien Pegasus a fait un petit frère. Son nom : Reign. Comme lui, ce nouveau logiciel espion est capable de compromettre les iPhone du monde entier sans que les utilisateurs ne s’en rendent compte. Voici donc 3 choses à savoir sur cette nouvelle menace.
Reign est le petit frère de Pegasus
Selon un rapport du Citizen Lab de la Munk School de l’Université de Toronto, Reign est le nom commercial donné au logiciel espion par QuaDream, une société basée en Israël et fondée par d’anciens employés de NSO Group. Ce groupe était à l’origine de Pegasus, une autre menace logicielle qui avait touché des milliers d’iPhone.
QuaDream vend Reign à des gouvernements et à des agences de renseignement qui l’utilisent pour espionner des personnes d’intérêt, explique l’étude de la Munk School.
Le rapport du Citizen Lab indique que plus de cinq victimes (des journalistes, des personnalités de l’opposition politique et un employé d’une ONG) se trouvant en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient ont été touchées.
Mais comment fonctionne Reign ?
Reign utilise la méthode “zéro-clic”
Pour espionner les utilisateurs, Reign exploite une vulnérabilité dans iOS 14 qui lui permet d’infecter les iPhone sans que les utilisateurs n’aient à cliquer sur un lien malveillant ou à entreprendre une quelconque action.
Le logiciel se contente d’envoyer une invitation de calendrier iCloud aux utilisateurs mobiles d’opérateurs susceptibles d’être des clients du gouvernement. Les victimes ne sont pas informées des invitations au calendrier car ces dernières sont envoyées pour des événements enregistrés dans le passé, rendant ainsi invisibles pour les cibles du piratage.
Cette méthode d’attaque, appelée “zéro-clic”, est très difficile à détecter. En revanche, elle peut facilement dérober n’importe quelle information stockée sur un iPhone ou un compte iCloud.
Reign peut accéder à toutes les données et fonctions des iPhone
Une fois installé sur l’iPhone de la victime, Reign peut effectuer diverses actions telles que l’enregistrement audio de l’appel, l’accès au microphone, la capture de photos avec les caméras, l’extraction et la suppression d’éléments du trousseau, la génération de mots de passe iCloud 2FA, la recherche dans les fichiers et les bases de données ou encore le suivi de l’emplacement de l’appareil.
Et tant qu’à bien faire les choses, Reign est indétectable puisqu’il dispose d’une fonction d’autodestruction qui efface toutess traces de son passage.
Le logiciel espion peut également être utilisé pour générer des codes d’authentification à deux facteurs sur un iPhone permettant à l’opérateur de logiciels espions d’extraire des données directement depuis le compte iCloud de l’utilisateur.
Ça fait très peur n’est-ce pas ? Rassurez-vous, Citizen Lab n’a pas détecté d’attaques de Reign depuis novembre 2021, ce qui suggère qu’Apple a corrigé la faille exploitée par le logiciel espion. Si ce n’est pas déjà fait, il est donc recommandé de mettre à jour votre iPhone vers la dernière version d’iOS pour se protéger contre ce genre de piratage.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
