freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

iPhone曝“末日漏洞”,沦为间谍软件的监视工具
2023-04-12 11:38:39
所属地 上海

据 Citizen Lab 和微软的研究人员于4月11日公开的报告,一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备,对多国记者、不同党派要员和非政府组织工作人员进行监视。

报告披露了这家名为QuaDream的间谍公司开发的这款间谍软件能够录制音频、拍照、跟踪位置和窃取密码,至少有10个国家或地区的政府曾进行采购。

Citizen Lab 表示,有证据表明,该间谍软件在苹果iOS系统中利用了被称之为“EndOfDays”的零日漏洞,该漏洞通过隐形的iCloud日历邀请感染了目标iPhone。为了消除证据,其所包含的代码不仅会删除特定电子邮件地址相关的日历事件,还会删除该设备使用某些苹果服务(如iMessenger)进行互动的iCloud账户记录。而受EndOfDays影响的系统版本涉及 iOS 14.4、iOS 14.4.2,该漏洞在最初的几个月内都未能获得补丁修复。微软披露了 200 多个据称与之相关的恶意活动,并与 Citizen Lab 共享了间谍软件样本。

研究人员已经确定了至少五名受害者,他们分别位于北美、中亚、东南亚、欧洲和中东,而Reign 运营商则分散在多地,包括保加利亚、捷克共和国、匈牙利和罗马尼亚,以及加纳、以色列、墨西哥、新加坡、阿拉伯联合酋长国和乌兹别克斯坦。

Citizen Lab 表示,QuaDream公开曝光的场合较少,甚至没有官方网站,路透社在 2022 年的一篇报道中曾提到,该公司员工被告知不要在社交媒体上提及他们的雇主。但Citizen Lab调查发现,QuaDream与一家名为 InReach 的塞浦路斯注册公司存在过一起法律纠纷,InReach 曾帮助QuaDream在国际上获得许可证,旨在避免出口管制。

参考来源:Suspected Apple iOS Zero-Day Used to Spread 'Reign' Spyware

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者