Não é nenhum segredo que pessoas e especialistas sempre consideraram o iOS como o sistema operacional mais seguro, em parte graças às rígidas medidas de controle e segurança da Apple. No entanto, um novo relatório do Citizen Labs sugere o contrário, já que um novo spyware chamado Reign tem infectado iPhones usando convites de calendário invisíveis do iCloud e transmitindo dados sem o conhecimento do usuário.
Desenvolvido por uma empresa israelense chamada QuaDream, o spyware Reign explora uma vulnerabilidade conhecida como “Endofdays” para atacar iPhones com iOS 14.4 e iOS 14.4.2.
Uma vez infectado, o Reign pode acessar vários componentes das funções do iOS e do iPhone, semelhantes ao notório spyware Pegasus. Ele pode gravar chamadas e entrada de microfone, tirar fotos com a câmera, extrair ou remover conteúdo do chaveiro, gerar senhas iCloud 2FA, pesquisar arquivos e bancos de dados no dispositivo, rastrear a localização do dispositivo e limpar rastros de software para minimizar as possibilidades de detecção. Portanto, basicamente assumindo o controle do dispositivo e monitorando tudo o que um usuário faz.
Como se manter protegido?
Embora o Citizen Labs relate que não detectou nenhuma instância de indivíduos sendo alvo do spyware fora do período de janeiro de 2021 a novembro de 2021, o que pode sugerir que a Apple corrigiu a vulnerabilidade, os usuários ainda devem tomar as precauções necessárias para se protegerem de cair vítima.
Isso inclui manter os dispositivos atualizados com os patches de segurança mais recentes, evitar o download de aplicativos de fontes desconhecidas e ser cauteloso com e-mails, mensagens ou chamadas telefônicas suspeitas que possam conter links de phishing ou anexos maliciosos. Além disso, o uso de software antivírus pode fornecer uma camada extra de proteção contra ataques de spyware.
Além disso, também é crucial estar ciente dos sinais de um ataque de spyware, como alto uso de dados para um aplicativo, desempenho lento do dispositivo e consumo excessivo de bateria. Se algum dos aplicativos instalados em seu dispositivo mostrar esses sinais, desinstale-o imediatamente e execute uma verificação de malware.