以色列間諜軟件公司 QuaDream 利用零點擊漏洞入侵 iPhone

多倫多大學公民實驗室和微軟發表研究報告，披露了以色列間諜軟件公司 QuaDream 利用零點擊漏洞入侵 iPhone。該公司使用 Reign 的名字銷售間諜軟件，類似另一家以色列間諜軟件公司 NSO Group 的 Pegasus，QuaDream 也利用了零點擊漏洞。研究人員發現攻擊者利用零點擊漏洞在 iOS 14.4 和 14.4.2 等版本上部署了 QuaDream 的間諜軟件。該漏洞被稱為 ENDOFDAYS，通過向受害者發送看不見的 iCloud 日歷邀請利用。QuaDream 的政府客戶包括新加坡、沙特、墨西哥和加納，研究人員的掃描在保加利亞、捷克、匈牙利、加納、以色列、墨西哥、羅馬尼亞、新加坡、阿聯酋和烏茲別克斯坦發現了 QuaDream 的系統。受害者包括記者、政治反對派人士和一名 NGO 工作人員。