Perisian intip yang dibangunkan firma Israel bernama QuaDream dilaporkan menyasarkan sekurang-kurangnya lima pengguna sivil di Amerika Utara, Asia Tengah, Asia Tenggara, Eropah dan Timur Tengah.
Perkara itu didedahkan oleh sekumpulan penyelidik dari Citizen Lab yang mendapati perisian intip itu ditujukan terhadap wartawan, tokoh pembangkang politik dan pekerja NGO pada 2021 dahulu.
Citizen Lab mengesyaki syarikat itu mengeksploitasi isu keselamatan yang digelar ENDOFDAYS dalam iOS 14 untuk melancarkan perisian intip mereka dalam versi iOS 14.4 dan iOS 14.4.2.
Tetapi Citizen Lab berkata versi iOS 14 yang lain juga berkemungkinan turut terkesan dengan eksplotasi tersebut.
Penyelidik keselamatan Citizen Lab menjelaskan, ENDOFDAYS menggunakan jemputan kalendar iCloud yang tidak kelihatan yang dihantar daripada pengendali perisian pengintip kepada mangsa dengan menambah fail .ics yang mengandungi tarikh jemputan terbelakang dan bertindih supaya tidak memberi amaran kepada mangsanya.
Serangan itu disyaki telah mengeksploitasi kelemahan dalam iOS 14 bahawa mana-mana jemputan yang dihantar pada kalendar iCloud dengan masa terbelakang yang diterima oleh iPhone akan diproses secara automatik dan ditambahkan pada kalendar pengguna tanpa sebarang pemberitahuan atau gesaan.
Selepas berjaya menggodam peranti sasaran, perisian intip QuaDream akan melaksanakan 8 fungsi berikut:-
Hasil daripada imbasan Internet oleh Citizen Lab untuk mengenal pasti pelayan QuaDream, mereka berjaya mengenal pasti beberapa lokasi pengendali untuk sistem QuaDream iaitu di Bulgaria, Republik Czech, Hungary, Ghana, Israel, Mexico, Romania, Singapura, Emiriah Arab Bersatu (UAE) dan Uzbekistan.
QuaDream Ltd ialah sebuah syarikat Israel yang pakar dalam pembangunan dan penjualan teknologi serangan digital termaju kepada pelanggan kerajaan.
Syarikat itu terkenal dengan perisian pengintipnya yang dipasarkan di bawah nama “Reign”seperti perisian intip Pegasus.
QuaDream telah bekerjasama dengan sebuah syarikat dari Cyprus bernama InReach, yang mana ia kini terlibat dalam pertikaian undang-undang.
Banyak individu penting yang dikaitkan dengan kedua-dua syarikat itu mempunyai hubungan terdahulu dengan vendor pengintipan bernama Verint serta agensi perisikan Israel.
{suggest}
Sumber: Citizen Lab