当前位置:科学 > 正文

环球快消息!紧急揭秘QuaDream间谍软件:iPhone的“末日”漏洞

2023-04-13 13:53:05  来源:赛博百晓生

近日,微软和公民实验室联手揭示了一个令人震惊的安全漏洞。他们发现,一款名为QuaDream的商业间谍软件,利用一个被称为“末日”(ENDOFDAYS)的零点击漏洞,暗中入侵高价值目标的个人iPhone手机。这个零日漏洞存在于iOS 14.4至14.4.2版本中,而攻击者在2021年1月至11月期间通过“不可见的iCloud日历邀请”利用了这个漏洞。

令人震惊的是,当受害者在iOS设备上收到带有回溯时间戳的iCloud日历邀请时,整个过程都无需用户感知,也不会产生任何通知或提示。这意味着,这个名为“末日”的漏洞可以在没有用户交互的情况下运行,而攻击者几乎不可能被目标发现。

研究人员发现,这一攻击已经波及到了北美、中亚、东南亚、欧洲和中东的至少五名受害者。部署的监视恶意软件(被微软称为KingsPawn)还具备自毁功能,可以自行删除并清除受害者iPhone中的任何痕迹,以逃避检测。


(资料图片)

据公民实验室透露,QuaDream间谍软件具备广泛的功能,从录制环境音频和通话,到允许威胁行为者搜索受害者的手机。公民实验室在多个国家/地区发现了QuaDream服务器,包括保加利亚、捷克共和国、匈牙利、加纳、以色列、墨西哥、罗马尼亚、新加坡、阿拉伯联合酋长国和乌兹别克斯坦。


公民实验室表示:“这份报告提醒人们,间谍软件行业(的攻击能力)比任何一家公司都要强大,研究人员和潜在目标都需要保持警惕。”他们补充道:“在通过系统性政府法规遏制商业间谍软件失控和扩散之前,滥用案件的数量可能会继续增长,无论是由具有可识别名称的公司还是仍在暗中运营的公司推动的。”

这起事件再次凸显了商业间谍软件行业的隐蔽性和攻击能力。这类软件往往针对政治家、记者、活动家等高价值目标,导致个人信息和隐私受到严重威胁。在此背景下,各国政府和安全研究机构正努力加强对这一行业的监管,以确保人们的安全和隐私得到保障。

一年前,公民实验室就曾披露了iPhone上另一个iMessage零点击漏洞(称为HOMAGE)的详细信息,该漏洞被用于在加泰罗尼亚政治家、记者和活动家的iPhone上安装NSO集团间谍软件。显然,这类零点击漏洞仍然是安全领域的一大隐患,需要引起广泛关注。


如今,科技日新月异,个人隐私问题日益严峻。用户需保持警惕,及时更新操作系统,提高安全意识。与此同时,各国政府、企业和研究机构也应当加强合作,共同应对这一挑战,确保全球互联网环境的安全与稳定。


如果您有任何疑问或者想更深入地了解某个网络安全话题,请在评论区留言告诉我,感谢您的阅读,欢迎点赞+分享+关注,我会尽力为大家解答。

关键词:

推荐阅读

福特野马怎么样?多少钱可以养一辆野马?

福特野马怎么样?第一代野马于1964年正式上市,长车头、短车尾、双门四座的设计布局也成为未来野马的标志性元素,嵌入马徽标的独特进气格栅 【详细】

美国将科学家送往国际空间站 ​NASA开放空间站的商业化怎么回事?

美国将科学家送往国际空间站美国宇航局正在考虑将超专业科学家派往国际空间站,与职业宇航员一起工作。这个想法绝不是新的,因为 NASA 曾 【详细】

中国天眼4月1日正式对全球开放 中国天眼是干什么的在哪里?

中国天眼于2020年1月11日正式开放运行。在中科院国家天文台主导建设之初,即确立了中国天眼将按国际惯例逐步开放的原则,以更好地发挥其科 【详细】

雾霾对经济的影响 雾霾的危害有多大?

雾霾对经济的影响1、雾霾天气迫使工业产业进行结构调整在雾霾天气的现实影响下,只有合理调整工业产业结构,关停重污染企业,加强环境管理 【详细】

​非洲大蜗牛介绍 ​非洲大蜗牛为什么是入侵物种?

在我们的印象中,蜗牛都很小,没有争议。但有一种蜗牛,不仅有手掌大小,而且在很多国家和地区已经成功成为入侵物种,那么这种像手掌一样大 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:85 572 98@qq.com备案号:粤ICP备18023326号-40

科技资讯网 版权所有