据 Citizen Lab 和微软的研究人员于4月11日公开的报告,一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备,对多国记者、不同党派要员和非政府组织工作人员进行监视。
报告披露了这家名为QuaDream的间谍公司开发的这款间谍软件能够录制音频、拍照、跟踪位置和窃取密码,至少有10个国家或地区的政府曾进行采购。
Citizen Lab 表示,有证据表明,该间谍软件在苹果iOS系统中利用了被称之为“EndOfDays”的零日漏洞,该漏洞通过隐形的iCloud日历邀请感染了目标iPhone。为了消除证据,其所包含的代码不仅会删除特定电子邮件地址相关的日历事件,还会删除该设备使用某些苹果服务(如iMessenger)进行互动的iCloud账户记录。而受EndOfDays影响的系统版本涉及 iOS 14.4、iOS 14.4.2,该漏洞在最初的几个月内都未能获得补丁修复。微软披露了 200 多个据称与之相关的恶意活动,并与 Citizen Lab 共享了间谍软件样本。
研究人员已经确定了至少五名受害者,他们分别位于北美、中亚、东南亚、欧洲和中东,而Reign 运营商则分散在多地,包括保加利亚、捷克共和国、匈牙利和罗马尼亚,以及加纳、以色列、墨西哥、新加坡、阿拉伯联合酋长国和乌兹别克斯坦。
Citizen Lab 表示,QuaDream公开曝光的场合较少,甚至没有官方网站,路透社在 2022 年的一篇报道中曾提到,该公司员工被告知不要在社交媒体上提及他们的雇主。但Citizen Lab调查发现,QuaDream与一家名为 InReach 的塞浦路斯注册公司存在过一起法律纠纷,InReach 曾帮助QuaDream在国际上获得许可证,旨在避免出口管制。
参考来源:
https://www.inforisktoday.com/suspected-apple-ios-zero-day-used-to-spread-reign-spyware-a-21659