Perkara itu didedahkan oleh sekumpulan penyelidik dari Citizen Lab yang mendapati perisian intip itu ditujukan terhadap wartawan, tokoh pembangkang politik dan pekerja NGO pada 2021 dahulu.
Citizen Lab mengesyaki syarikat itu mengeksploitasi isu keselamatan yang digelar ENDOFDAYS dalam iOS 14 untuk melancarkan perisian intip mereka dalam versi iOS 14.4 dan iOS 14.4.2.
Tetapi Citizen Lab berkata versi iOS 14 yang lain juga berkemungkinan turut terkesan dengan eksplotasi tersebut.
Penyelidik keselamatan Citizen Lab menjelaskan, ENDOFDAYS menggunakan jemputan kalendar iCloud yang tidak kelihatan yang dihantar daripada pengendali perisian pengintip kepada mangsa dengan menambah fail .ics yang mengandungi tarikh jemputan terbelakang dan bertindih supaya tidak memberi amaran kepada mangsanya.
Serangan itu disyaki telah mengeksploitasi kelemahan dalam iOS 14 bahawa mana-mana jemputan yang dihantar pada kalendar iCloud dengan masa terbelakang yang diterima oleh iPhone akan diproses secara automatik dan ditambahkan pada kalendar pengguna tanpa sebarang pemberitahuan atau gesaan.
Selepas berjaya menggodam peranti sasaran, perisian intip QuaDream akan melaksanakan 8 fungsi berikut:-
Hasil daripada imbasan Internet oleh Citizen Lab untuk mengenal pasti pelayan QuaDream, mereka berjaya mengenal pasti beberapa lokasi pengendali untuk sistem QuaDream iaitu di Bulgaria, Republik Czech, Hungary, Ghana, Israel, Mexico, Romania, Singapura, Emiriah Arab Bersatu (UAE) dan Uzbekistan.
QuaDream Ltd ialah sebuah syarikat Israel yang pakar dalam pembangunan dan penjualan teknologi serangan digital termaju kepada pelanggan kerajaan.
Syarikat itu terkenal dengan perisian pengintipnya yang dipasarkan di bawah nama "Reign"seperti perisian intip Pegasus.
QuaDream telah bekerjasama dengan sebuah syarikat dari Cyprus bernama InReach, yang mana ia kini terlibat dalam pertikaian undang-undang.
Banyak individu penting yang dikaitkan dengan kedua-dua syarikat itu mempunyai hubungan terdahulu dengan vendor pengintipan bernama Verint serta agensi perisikan Israel.
{suggest}
Sumber: Citizen Lab
Berkaitan
- Pengguna VPN Kini Menjadi Sasaran Perisian Hasad Trickbot
- Perisian Hasad Dan Android Tiada Kesudahan, 49 Lagi Aplikasi Android Didapati Membawa Perisian Hasad Di Dalamnya
- Penyelidik Temui Perisian Hasad Jerung Dalam Aplikasi Ini Disebar Menerusi Play Store
- Pengguna Chrome Jaga-Jaga, Perisian Hasad Paling Bahaya Di Dunia Curi Data Kad Kredit
- Serangan Siber Menurun Kerana Penggodam Lebih Banyak Habiskan Masa Cipta Perisian Lebih Canggih
- Buang Segera 28 Extension Chrome Dan Edge Ini Kerana Dikesan Mengandungi Perisian Hasad
- Buang Segera Fail .exe Ini Kerana Ia Memasang Puluhan Perisian Hasad Ke Dalam Komputer Windows
- Penjenayah Siber Dikesan Guna Logo Lama Windows Ini Untuk Sembunyikan Perisian Hasad
- Pengguna Perisian Adobe Yang Masih Menggunakan Versi Terdahulu Boleh Berdepan Saman Dari Pihak Adobe
- Rusia Bakal Sekat Jualan Peranti Yang Tidak Dipasang Dengan Perisian Mereka