iPhone曝“末日漏洞”，淪為間諜軟件的監視工具

據 Citizen Lab 和微軟的研究人員于4月11日公開的報告，一家以色列間諜公司開發出的間諜應用 Reign被用來感染iPhone設備，對多國記者、不同黨派要員和非政府組織工作人員進行監視。

報告披露了這家名為QuaDream的間諜公司開發的這款間諜軟件能夠錄制音頻、拍照、跟蹤位置和竊取密碼，至少有10個國家或地區的政府曾進行采購。

Citizen Lab 表示，有證據表明，該間諜軟件在蘋果iOS系統中利用了被稱之為“EndOfDays”的零日漏洞，該漏洞通過隱形的iCloud日歷邀請感染了目標iPhone。為了消除證據，其所包含的代碼不僅會刪除特定電子郵件地址相關的日歷事件，還會刪除該設備使用某些蘋果服務（如iMessenger）進行互動的iCloud賬戶記錄。而受EndOfDays影響的系統版本涉及 iOS 14.4、iOS 14.4.2，該漏洞在最初的幾個月內都未能獲得補丁修復。微軟披露了 200 多個據稱與之相關的惡意活動，并與 Citizen Lab 共享了間諜軟件樣本。

研究人員已經確定了至少五名受害者，他們分別位于北美、中亞、東南亞、歐洲和中東，而Reign 運營商則分散在多地，包括保加利亞、捷克共和國、匈牙利和羅馬尼亞，以及加納、以色列、墨西哥、新加坡、阿拉伯聯合酋長國和烏茲別克斯坦。

Citizen Lab 表示，QuaDream公開曝光的場合較少，甚至沒有官方網站，路透社在 2022 年的一篇報道中曾提到，該公司員工被告知不要在社交媒體上提及他們的雇主。但Citizen Lab調查發現，QuaDream與一家名為 InReach 的塞浦路斯注冊公司存在過一起法律糾紛，InReach 曾幫助QuaDream在國際上獲得許可證，旨在避免出口管制。