iPhone bị hack qua lịch vô hình mời thả phần mềm gián điệp QuaDream

Microsoft và Citizen Lab đã phát hiện ra phần mềm gián điệp thương mại do QuaDream, một công ty có trụ sở tại Israel, sử dụng để xâm phạm iPhone của những cá nhân có nguy cơ cao bằng cách sử dụng khai thác không cần nhấp chuột có tên là ENDOFDAYS.

Những kẻ tấn công đã nhắm mục tiêu vào lỗ hổng zero-day ảnh hưởng đến iPhone chạy iOS 1.4 cho đến 14.4.2 trong khoảng thời gian từ tháng 1 năm 2021 đến tháng 11 năm 2021, bằng cách sử dụng những gì Citizen Lab mô tả là "lời mời lịch iCloud vô hình" và đã lỗi thời.

Khi nhận được lời mời trên lịch iCloud có dấu thời gian đã lùi ngày trên thiết bị iOS, chúng sẽ tự động được thêm vào lịch của người dùng mà không có bất kỳ thông báo hoặc lời nhắc nào, cho phép khai thác ENDOFDAYS chạy mà không cần tương tác của người dùng và mục tiêu không thể phát hiện các cuộc tấn công.

Các thiết bị bị xâm phạm thuộc về "ít nhất 5 tổ chức dân sự là nạn nhân của phần mềm gián điệp và khai thác QuaDream ở Bắc Mỹ, Trung Á, Đông Nam Á, Châu Âu và Trung Đông", các nhà nghiên cứu của Citizen Lab cho  biết .

"Các nạn nhân bao gồm các nhà báo, nhân vật đối lập chính trị và một nhân viên NGO. Chúng tôi không nêu tên các nạn nhân vào lúc này."

Phần mềm độc hại giám sát được triển khai trong chiến dịch này (được Microsoft đặt tên là  KingsPawn  ) cũng được thiết kế để tự xóa và xóa mọi dấu vết khỏi iPhone của nạn nhân để tránh bị phát hiện.

Citizen Lab cho biết: “Chúng tôi phát hiện ra rằng phần mềm gián điệp này cũng chứa một tính năng tự hủy giúp xóa sạch các dấu vết khác nhau do chính phần mềm gián điệp đó để lại”.

"Phân tích của chúng tôi về tính năng tự hủy đã tiết lộ một tên quy trình được sử dụng bởi phần mềm gián điệp mà chúng tôi đã phát hiện ra trên các thiết bị nạn nhân."

Phần mềm gián điệp đi kèm với một loạt "tính năng" dựa trên phân tích của Citizen Lab, từ ghi lại âm thanh môi trường và các cuộc gọi cho đến cho phép các tác nhân đe dọa tìm kiếm điện thoại của nạn nhân.

Danh sách đầy đủ các khả năng được phát hiện khi phân tích phần mềm gián điệp của QuaDream bao gồm:

• Ghi âm thanh từ các cuộc gọi điện thoại
• Ghi âm thanh từ micrô
• Chụp ảnh qua camera trước hoặc sau của thiết bị
• Lọc và xóa các mục khỏi móc khóa của thiết bị
• Chiếm quyền điều khiển khung Anisette của điện thoại và kết nối cuộc gọi tòa nhà gettimeofday để tạo mã đăng nhập mật khẩu một lần (TOTP) dựa trên thời gian iCloud cho các ngày tùy ý. Chúng tôi nghi ngờ rằng điều này được sử dụng để tạo mã xác thực hai yếu tố hợp lệ cho các ngày trong tương lai, nhằm tạo điều kiện liên tục lấy dữ liệu của người dùng trực tiếp từ iCloud
• Chạy truy vấn trong cơ sở dữ liệu SQL trên điện thoại
• Làm sạch tàn dư có thể bị bỏ lại bởi khai thác không nhấp chuột
• Theo dõi vị trí của thiết bị
• Thực hiện các hoạt động khác nhau của hệ thống tệp, bao gồm tìm kiếm các tệp phù hợp với các đặc điểm được chỉ định

Citizen Lab đã tìm thấy các máy chủ QuaDream ở nhiều quốc gia, bao gồm Bulgaria, Cộng hòa Séc, Hungary, Ghana, Israel, Mexico, Romania, Singapore, Các Tiểu vương quốc Ả Rập Thống nhất (UAE) và Uzbekistan.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.