间谍软件利用日历应用入侵苹果手机 | IOS日历漏洞

相关阅读

视频讲解

本期视频介绍了一个名为Quadream的以色列间谍软件公司，该公司被认为是在iOS上利用日历漏洞进行高级间谍活动的幕后黑手。Quadream 的客户可以使用“零点击”漏洞部署其间谍软件，就像 NSO Group 一样。Quadream 的间谍软件套件名为“REIGN”，其中包括一种名为“ENDOFDAYS”的 iOS 日历应用漏洞。该漏洞利用了苹果未能正确处理来自 .ics 文件的日历邀请的事实，通过向邀请中嵌入恶意代码来控制受害者的手机，这个漏洞在iOS 14中已经得到修复……

相关资料

• 甜蜜的 QuaDreams ： 第一次了解间谍软件供应商 QuaDream 的漏洞、受害者和客户。
• QuaDream：以色列网络雇佣兵背后的 iPhone 黑客攻击
• 微软官方 DEV-0196: QuaDream使用的“KingsPawn”恶意软件针对欧洲、北美、中东和东南亚的民间社会
• 通过不可见的日历邀请攻击，iPhone 被黑客入侵以植入 QuaDream 间谍软件
• QuaDream 监控公司的间谍软件利用零点击漏洞攻击 iPhone
• 微软：类似 NSO Group 的“QuaDream”组织向政府出售移动间谍软件
• 总部位于以色列的间谍软件公司 QuaDream 利用零点击漏洞攻击高风险 iPhone
• 以色列间谍软件监视记者和政治人物
• QuaDream 间谍软件被用来针对10个国家的记者和政治人物
• 面临间谍指控的攻击型网络公司 QuaDream 正在关闭