En 2021, l'affaire d'espionnage autour du logiciel Pegasus a fait beaucoup de bruit... Et visiblement, ce n'est pas terminé puisque désormais il y a Reign, lui aussi créé par une société israélienne dans le but d'espionner des journalistes, des politiques et des activistes. Faisons le point.

L'équipe d'analystes de Microsoft Threat Intelligence a mis en ligne un long rapport au sujet d'une nouvelle menace surnommée Reign, mise au point par l'entreprise israélienne QuaDream. Microsoft n'a pas investigué seul sur cette affaire puisqu'elle s'est appuyée sur plusieurs partenaires, dont le Citizen Lab de l'Université de Toronto.

Tout comme la société NSO Group à l'origine de Pegasus, la société QuaDream est un PSOA (Private Sector Offensive Actor), c'est-à-dire un acteur offensif du secteur privé. Ses travaux profitent à des clients gouvernementaux qui paient ensuite pour utiliser le logiciel espion mis au point. D'ailleurs, ce n'est pas un hasard si la société QuaDream vient tout droit d'Israël puisque ce sont des anciens de NSO Group qui l'ont créé.

Comme le précise Microsoft, le nouveau logiciel espion "REIGN est une suite d'exploits, de logiciels malveillants et d'infrastructures conçus pour exfiltrer des données à partir d'appareils mobiles." - À ce jour, ce logiciel espion aurait été utilisé contre au moins 5 personnes (située sur différents continents, dont l'Europe) qui ont pu être identifiées, même si les noms ne sont pas rendus publics.

Le logiciel espion Reign s'attaque aux iPhone puisqu'il cible le système d'exploitation iOS et ne nécessite pas d'interaction de l'utilisateur pour que la compromission de l'appareil soit effectuée. On parle d'une approche zero-click. Pour cela, la personne ciblée doit recevoir une invitation de calendrier iCloud : ce qui est suffisant pour infecter l'iPhone (au moment où le système va traiter l'invitation reçue), grâce à l'exploitation de cette faille de sécurité zero-day. D'après les informations publiées, Reign fonctionne contre les versions 14.4 et 14.4.2 d'iOS, mais il pourrait être mis à jour pour fonctionner sur d'autres versions.

Quelles sont les fonctionnalités de ce logiciel espion ?

En lisant le rapport de Citizen Lab, on apprend que ce logiciel espion est capable de réaliser de nombreuses actions sur l'appareil infecté. En effet, il est capable :

• Enregistrer et surveiller les appels téléphoniques
• Enregistrer l'audio en activant le micro de l'appareil à votre insu
• Prendre des photos avec la caméra avant ou la caméra arrière de l'appareil
• Accéder aux mots de passe enregistrés sur l'appareil
• Générer des codes 2FA pour accéder à iCloud
• Effectuer une recherche sur l'appareil (fichiers et bases de données)
• Localiser l'appareil
• Effacer ses traces pour ne pas être détecté
• D'exfiltrer des informations sur l'appareil (version du système iOS, état de la batterie, numéro de téléphone, détails de la carte SIM, etc.)

Dans ce même rapport, on peut lire : "Des rapports récents des médias indiquent que QuaDream a vendu ses produits à une série de clients gouvernementaux, dont Singapour, l'Arabie Saoudite, le Mexique et le Ghana, et a proposé ses services à l'Indonésie et au Maroc."

Comme on dit, affaire à suivre...

Source

The post Espionnage des iPhone : le logiciel espion Reign, c’est l’après Pegasus ! first appeared on IT-Connect.