近日,多伦多大学公民实验室和微软发表研究报告,披露了以色列间谍软件公司 QuaDream 利用零点击漏洞入侵 iPhone。
ENDOFDAYS 漏洞存在回溯和“隐形 iCloud 日历邀请”中,影响 2021 年 1 月至 2021 年 11 月期间运行 iOS 1.4 至 14.4.2 的 iPhone。
利用这一漏洞,攻击者可以在用户 iOS 设备上收到带有回溯时间戳的 iCloud 日历邀请时,不经任何提示将间谍软件自动添加到日历中。
根据 Citizen Lab 的分析,这款间谍软件能在没有任何交互的情况下运行,且其具备广泛的功能:
l 从电话中录制音频
l 从麦克风录制音频
l 通过设备的前置或后置摄像头拍照
l 从设备的钥匙串中泄露和删除项目
l 劫持手机的 Anisette 框架并挂钩 gettimeofday 系统调用以生成任意日期的 iCloud 基于时间的一次性密码 (TOTP) 登录代码。我们怀疑这用于生成对未来日期有效的双因素身份验证代码,以促进直接从 iCloud 持续泄露用户数据
l 在手机上的 SQL 数据库中运行查询
l 清除零点击漏洞可能留下的残留物
l 跟踪设备的位置
l 执行各种文件系统操作,包括搜索与指定特征匹配的文件
截止目前,Citizen Lab 研究人员表示,已经发现北美、中亚、东南亚、欧洲和中东等多个地区的记者、政治反对派人士和一些非政府组织工作人员遭遇攻击。
发表评论
您还未登录,请先登录。
登录