‘Reign’-spyware heeft het op iPhones gemunt
Spyware leek de afgelopen jaren vooral een probleem te zijn voor Android-telefoons. Dat tijdperk lijkt echter aan zijn einde te zijn gekomen.
Een beperkt aantal apparaten, drivers en besturingssystemen zorgt ervoor dat Apple de veiligheid van zijn toestellen doorgaans goed kan waarborgen. Spyware-dreigingen waren de afgelopen jaren dan ook vooral op Android-telefoons gericht. Een nieuw rapport van Citizen Labs wijst echter uit dat nu ook iPhones aan de beurt zijn: een nieuwe vorm van spyware, ‘Reign’, heeft het namelijk op Apple-apparaten gemunt.
Het ‘einde der dagen’
De spyware werd ontwikkeld door een Israelisch bedrijf genaamd QuaDream. De software viseert een kwetsbaarheid die bekend staat als ‘Endofdays’ of ‘einde der dagen’. De kwetsbaarheid is te vinden in iOS 14.4 tot 14.4.2 – het zijn dan ook toestellen met dit OS die risico lopen.
Eenmaal de software in een iPhone is kunnen binnendringen, staat het volledige toestel onder controle van de hackersgroep. Alles wat door je microfoon of camera opgepikt wordt, kan gezien of beluisterd worden aan de andere kant. Wachtwoorden kunnen uit je sleutelhanger gehaald worden, de hackers kunnen via iCloud 2FA-wachtwoorden genereren om je andere accounts binnen te dringen enzovoort. Terwijl dat gebeurt wist de spyware al zijn sporen uit, zodat het moeilijker wordt om hem te vinden.
Jezelf beschermen
Hoe de spyware op je telefoon terechtkomt? Reign maakt gebruik van onzichtbare iCloud-kalenderuitnodigingen om het systeem binnen te dringen. Let dus goed op verdachte mailtjes en bijlagen die niet je niet vertrouwt of niet naar behoren lijken te werken.
Dat gezegd hebbende: Citizen Labs kon uitmaken dat Reign vooral gebruikt werd tussen januari 2021 en november 2021. Sindsdien lijkt de spyware zo goed als van de aardbol verdwenen te zijn. Dat kan een indicatie zijn dat Apple het Endofdays-lek gedicht heeft zonder er iets van te zeggen, al is daar geen bevestiging van.