Des chercheurs alertent sur Reign, un nouveau spyware

Le Citizen Lab de l’Université de Toronto et les équipes du Microsoft Threat Intelligence ont révélé, le 11 avril 2023, avoir mis à jour un nouveau spyware iOS, baptisé Reign. Distribué par la société israélienne QuaDream, fondée par d’anciens membres du groupe NSO (concepteur de Pegasus), il a permis d’espionner des journalistes et des opposants politiques.

Reign est un logiciel-espion « zéro clic », qui utilise une faille dans le système d’invitation du calendrier iOS pour infecter l’appareil. Les chercheurs n’excluent pas qu’une version Android existe également.

Tout comme Pegasus, Reign peut, une fois installé, utiliser le micro de l’appareil pour espionner les conversations alentours ou enregistrer des échanges téléphoniques. Il peut également prendre des photos, accéder aux fichiers de l’appareil, le localiser ou contourner les authentifications à double facteur.

Les chercheurs ont identifié le spyware sur cinq iPhones tournant sur iOS 14, un système d’exploitation datant de 2020. Ils estiment que les versions de l’OS mobile d’Apple sorties depuis ont potentiellement corrigé les failles exploitées par le logiciel espion. « Cependant, il est très probable qu’il ait été mis à jour pour cibler ces nouvelles versions », indique Microsoft.

Reign a été retrouvé sur des appareils en Europe, en Amérique du Nord, en Asie et au Moyen-Orient. Le Citizen Lab et Microsoft ont par ailleurs localisé des systèmes opérationnels du spyware dans de nombreux pays, au quatre coins du monde : Europe de l’Est (Bulgarie, Hongrie, République tchèque, Roumanie), Afrique (Ghana), Moyen-Orient (Émirats arabes unis, Israël), Amérique du Nord (Mexique) et Asie (Ouzbékistan, Singapour).