據 Citizen Lab 和微軟的研究人員于4月11日公開的報告,一家以色列間諜公司開發出的間諜應用 Reign被用來感染iPhone設備,對多國記者、不同黨派要員和非政府組織工作人員進行監視。

報告披露了這家名為QuaDream的間諜公司開發的這款間諜軟件能夠錄制音頻、拍照、跟蹤位置和竊取密碼,至少有10個國家或地區的政府曾進行采購。

Citizen Lab 表示,有證據表明,該間諜軟件在蘋果iOS系統中利用了被稱之為“EndOfDays”的零日漏洞,該漏洞通過隱形的iCloud日歷邀請感染了目標iPhone。為了消除證據,其所包含的代碼不僅會刪除特定電子郵件地址相關的日歷事件,還會刪除該設備使用某些蘋果服務(如iMessenger)進行互動的iCloud賬戶記錄。而受EndOfDays影響的系統版本涉及 iOS 14.4、iOS 14.4.2,該漏洞在最初的幾個月內都未能獲得補丁修復。微軟披露了 200 多個據稱與之相關的惡意活動,并與 Citizen Lab 共享了間諜軟件樣本。

研究人員已經確定了至少五名受害者,他們分別位于北美、中亞、東南亞、歐洲和中東,而Reign 運營商則分散在多地,包括保加利亞、捷克共和國、匈牙利和羅馬尼亞,以及加納、以色列、墨西哥、新加坡、阿拉伯聯合酋長國和烏茲別克斯坦。

Citizen Lab 表示,QuaDream公開曝光的場合較少,甚至沒有官方網站,路透社在 2022 年的一篇報道中曾提到,該公司員工被告知不要在社交媒體上提及他們的雇主。但Citizen Lab調查發現,QuaDream與一家名為 InReach 的塞浦路斯注冊公司存在過一起法律糾紛,InReach 曾幫助QuaDream在國際上獲得許可證,旨在避免出口管制。

軟件 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接