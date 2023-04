iOS漏洞時有出現,近日有研究報告指,有一神秘組織利用間諜軟件針對iOS漏洞發動攻擊,並對準記者、政治反對派人士,及非政府組織人員。

多倫多大學Munk School的公民實驗室(the Citizen Lab from the University of Toronto’s Munk School)發表的報告指,有一神秘組織利用一家名為QuaDream公司的惡意軟件,針對iOS 14發動漏洞攻擊,該惡意軟件的運作原理與之前另一間諜軟件Pegasus類似,但是 QuaDream惡意軟件對公眾的影響力較細。

據外媒報導,QuaDream惡意軟件在iOS用戶的日曆應用程式發動,利用已過期的事件來重疊邀請另外的事件,利用這樣的方式,被重疊上去的事件就不會向用戶彈出任何提示,而重疊的事件則可以觸發某些特定的行為。微軟旗下的資訊安全團隊Microsoft Threat Intelligence亦協助公民實驗室,了解QuaDream間諜軟件在滲透iPhone可以做到的事情,例如可以顯示用戶的可錄音通話內容並使用麥克風設備、追蹤用戶位置、在用戶不知情的情況下拍照,甚至自動生成iCloud 2FA密碼等。公民實驗室亦發現,QuaDream間諜軟件竟包含自毀功能,可自動清除及所留下的間諜痕跡。

目前公民實驗室發現,QuaDream間諜軟軟件在北美、中亞、東南亞、歐洲,以及中東等地至少有5名人士受到間諜軟件影響,當中包括記者、政治反對派人士,以及一名非政府組織工作人員。

