告急揭秘QuaDream特工软件:iPhone的“末日”毛病
紧急QuaDream间谍软件iPhone的“末日”漏洞
近日,微软和公民实验室联手揭示了一个令人震惊的安全漏洞。他们发现,一款名为QuaDream的商业间谍软件,利用一个被称为“末日”(ENDOFDAYS)的零点击漏洞,暗中入侵高价值目标的个人iPhone手机。这个零日漏洞存在于iOS 14.4至14.4.2版本中,而攻击者在2021年1月至11月期间通过“不可见的iCloud日历邀请”利用了这个漏洞。
令人震惊的是,当受害者在iOS设备上收到带有回溯时间戳的iCloud日历邀请时,整个过程都无需用户感知,也不会产生任何通知或提示。这意味着,这个名为“末日”的漏洞可以在没有用户交互的情况下运行,而攻击者几乎不可能被目标发现。
研究人员发现,这一攻击已经波及到了北美、中亚、东南亚、欧洲和中东的至少五名受害者。部署的监视恶意软件(被微软称为KingsPan)还具备自毁功能,可以自行删除并清除受害者iPhone中的任何痕迹,以逃避检测。
据公民实验室透露,QuaDream间谍软件具备广泛的功能,从录制环境音频和通话,到允许威胁行为者搜索受害者的手机。公民实验室在多个国家/地区发现了QuaDream服务器,包括保加利亚、捷克共和国、匈牙利、加纳、以色列、墨西哥、罗马尼亚、新加坡、阿拉伯联合酋长国和乌兹别克斯坦。
公民实验室表示“这份报告提醒人们,间谍软件行业(的攻击能力)比任何一家公司都要强大,研究人员和潜在目标都需要保持警惕。”他们补充道“在通过系统性政府法规遏制商业间谍软件失控和扩散之前,滥用案件的数量可能会继续增长,无论是由具有可识别名称的公司还是仍在暗中运营的公司推动的。”
这起事件凸显了商业间谍软件行业的隐蔽性和攻击能力。这类软件往往针对政治家、记者、活动家等高价值目标,导致个人信息和隐私受到严重威胁。在此背景下,各国政府和安全研究机构正努力加强对这一行业的监管,以确保人们的安全和隐私得到保障。
一年前,公民实验室就曾披露了iPhone上另一个iMessage零点击漏洞(称为HOMAGE)的详细信息,该漏洞被用于在加泰罗尼亚政治家、记者和活动家的iPhone上安装NSO集团间谍软件。显然,这类零点击漏洞仍然是安全领域的一大隐患,需要引起广泛关注。
如今,科技日新月异,个人隐私问题日益严峻。用户需保持警惕,及时更新操作系统,提高安全意识。与此,各国政府、企业和研究机构也应当加强合作,共同应对这一挑战,确保全球互联网环境的安全与稳定。
如果您有任何疑问或者想更深入地了解某个网络安全话题,请在评论区留言告诉我,感谢您的阅读,欢迎点赞+分享+关注,我会尽力为大家解答。
奇闻怪事
- 黎姿老公马廷强前妻 黎姿老公马廷强前妻是谁
- 紫禁城闹鬼是真的吗 紫禁城闹鬼是怎么回事
- 80年黄河透明棺材事件 80年代黄河透明棺材始末
- 51区外星人录像是真的吗 51区外星人真的存在吗
- 姜潮麦迪娜恋爱过程 姜潮麦迪娜怎么认识的
- 根达亚文明大概离现在多久 根达亚文明距今多少
- 赤塔事件真的还是假的 赤塔事件到底怎么回事
- 百慕大三角在哪个国家 百慕大三角在哪个国家的
- 邓超出轨安以轩:邓超出轨安以轩是不是真的
- 中国十大闹鬼最凶的地方 中国十大闹鬼最凶的地
- 湘西鬼结婚事件:湘西鬼结婚事件真假
- 中国昆仑山10大灵异绝密档案 中国昆仑山10大灵异
- 李维嘉的父亲是谁 李维嘉父母是哪里人
- 朱秀华事件是不是真的 朱秀华事件的真相是什么
- 太湖冤魂:太湖冤魂事件真假
- 爪哇虎和东北虎谁厉害 爪哇虎和东北虎谁厉害一