Фахівці агентства Citizen Lab виявили в iPhone нову вразливість. Про це повідомляє видання Appleinsider.
Програмісти нагадали про шкідливе ПЗ Pegasus, яке застосовувалося для стеження за політиками, активістами та журналістами, які користуються iPhone. Автори дослідження знайшли схоже програмне забезпечення під назвою Reign, яке вже використали для шпигунства за користувачами смартфонів Apple.
У звіті йдеться, що програму було створено ізраїльською компанією QuaDream. Вона вже була використана для стеження за п’ятьма користувачами техніки Apple з Північної Америки, Центральної Азії, Південно-Східної Азії, Європи та Близького Сходу. Експлойт Endofdays, що виявився для атаки, застосовував невидимі жертві запрошення для календаря iCloud, за допомогою яких хакери отримували доступ до пристроїв.
Експерти Citizen Lab відзначили, що експлойт було розгорнуто на базі iOS 14 – випущеної в 2020 році операційної системи для iPhone. Судячи з того, що фахівці не змогли виявити випадків застосування Reign після листопада 2021 року, Apple усунула вразливість.
