Perkara itu didedahkan oleh sekumpulan penyelidik dari Citizen Lab yang mendapati perisian intip itu ditujukan terhadap wartawan, tokoh pembangkang politik dan pekerja NGO pada 2021 dahulu.
Citizen Lab mengesyaki syarikat itu mengeksploitasi isu keselamatan yang digelar ENDOFDAYS dalam iOS 14 untuk melancarkan perisian intip mereka dalam versi iOS 14.4 dan iOS 14.4.2.
Tetapi Citizen Lab berkata versi iOS 14 yang lain juga berkemungkinan turut terkesan dengan eksplotasi tersebut.
Penyelidik keselamatan Citizen Lab menjelaskan, ENDOFDAYS menggunakan jemputan kalendar iCloud yang tidak kelihatan yang dihantar daripada pengendali perisian pengintip kepada mangsa dengan menambah fail .ics yang mengandungi tarikh jemputan terbelakang dan bertindih supaya tidak memberi amaran kepada mangsanya.
Serangan itu disyaki telah mengeksploitasi kelemahan dalam iOS 14 bahawa mana-mana jemputan yang dihantar pada kalendar iCloud dengan masa terbelakang yang diterima oleh iPhone akan diproses secara automatik dan ditambahkan pada kalendar pengguna tanpa sebarang pemberitahuan atau gesaan.
Selepas berjaya menggodam peranti sasaran, perisian intip QuaDream akan melaksanakan 8 fungsi berikut:-
Hasil daripada imbasan Internet oleh Citizen Lab untuk mengenal pasti pelayan QuaDream, mereka berjaya mengenal pasti beberapa lokasi pengendali untuk sistem QuaDream iaitu di Bulgaria, Republik Czech, Hungary, Ghana, Israel, Mexico, Romania, Singapura, Emiriah Arab Bersatu (UAE) dan Uzbekistan.
QuaDream Ltd ialah sebuah syarikat Israel yang pakar dalam pembangunan dan penjualan teknologi serangan digital termaju kepada pelanggan kerajaan.
Syarikat itu terkenal dengan perisian pengintipnya yang dipasarkan di bawah nama "Reign"seperti perisian intip Pegasus.
QuaDream telah bekerjasama dengan sebuah syarikat dari Cyprus bernama InReach, yang mana ia kini terlibat dalam pertikaian undang-undang.
Banyak individu penting yang dikaitkan dengan kedua-dua syarikat itu mempunyai hubungan terdahulu dengan vendor pengintipan bernama Verint serta agensi perisikan Israel.
{suggest}
Sumber: Citizen Lab
Berkaitan
- 10 Perisian Hasad Berbahaya Dikesan Aktif Menyerang Pengguna Sepanjang 2019
- Serangan Siber Menurun Kerana Penggodam Lebih Banyak Habiskan Masa Cipta Perisian Lebih Canggih
- Penyelidik Temui 5 Aplikasi Android Bawa Pelbagai Perisian Hasad Merbahaya
- Penggodam Menjadikan Perisian Hasad Yang Dibangunkan Mereka Semakin Sukar Dikesan Penyelidik Keselamatan Komputer
- Remaja 19 Tahun Ini Memperoleh Pendapatan Melebihi USD1 Juta Dengan Menjadi Penggodam Perisian Komputer
- Perisian Hasad Terbaru Didapati Mencuri Data Kewangan Pengguna Peranti Android
- Penggodam China Menawarkan Perisian Anti Virus McAfee Percuma Untuk Memasang Perisian Hasad
- 5 Syarikat Teknologi Popular Yang Berpangkalan Di Israel
- Perisian Hasad Baru Sasar macOS 14 Sonoma
- Perisian Hasad Android Ini Mencuri Data Pengesahan Pengguna Facebook