间谍软件利用日历应用入侵苹果手机 | IOS日历漏洞
作者:FancyPig | 发布时间: | 更新时间:
相关阅读
视频讲解
本期视频介绍了一个名为Quadream的以色列间谍软件公司,该公司被认为是在iOS上利用日历漏洞进行高级间谍活动的幕后黑手。Quadream 的客户可以使用“零点击”漏洞部署其间谍软件,就像 NSO Group 一样。Quadream 的间谍软件套件名为“REIGN”,其中包括一种名为“ENDOFDAYS”的 iOS 日历应用漏洞。该漏洞利用了苹果未能正确处理来自 .ics 文件的日历邀请的事实,通过向邀请中嵌入恶意代码来控制受害者的手机,这个漏洞在iOS 14中已经得到修复……
相关资料
- 甜蜜的 QuaDreams : 第一次了解间谍软件供应商 QuaDream 的漏洞、受害者和客户。
- QuaDream:以色列网络雇佣兵背后的 iPhone 黑客攻击
- 微软官方 DEV-0196: QuaDream使用的“KingsPawn”恶意软件针对欧洲、北美、中东和东南亚的民间社会
- 通过不可见的日历邀请攻击,iPhone 被黑客入侵以植入 QuaDream 间谍软件
- QuaDream 监控公司的间谍软件利用零点击漏洞攻击 iPhone
- 微软:类似 NSO Group 的“QuaDream”组织向政府出售移动间谍软件
- 总部位于以色列的间谍软件公司 QuaDream 利用零点击漏洞攻击高风险 iPhone
- 以色列间谍软件监视记者和政治人物
- QuaDream 间谍软件被用来针对10个国家的记者和政治人物
- 面临间谍指控的攻击型网络公司 QuaDream 正在关闭