iPhone曝“末日漏洞”，沦为间谍软件的监视工具

据 Citizen Lab 和微软的研究人员于4月11日公开的报告，一家以色列间谍公司开发出的间谍应用 Reign被用来感染iPhone设备，对多国记者、不同党派要员和非政府组织工作人员进行监视。

报告披露了这家名为QuaDream的间谍公司开发的这款间谍软件能够录制音频、拍照、跟踪位置和窃取密码，至少有10个国家或地区的政府曾进行采购。

Citizen Lab 表示，有证据表明，该间谍软件在苹果iOS系统中利用了被称之为“EndOfDays”的零日漏洞，该漏洞通过隐形的iCloud日历邀请感染了目标iPhone。为了消除证据，其所包含的代码不仅会删除特定电子邮件地址相关的日历事件，还会删除该设备使用某些苹果服务（如iMessenger）进行互动的iCloud账户记录。而受EndOfDays影响的系统版本涉及 iOS 14.4、iOS 14.4.2，该漏洞在最初的几个月内都未能获得补丁修复。微软披露了 200 多个据称与之相关的恶意活动，并与 Citizen Lab 共享了间谍软件样本。

研究人员已经确定了至少五名受害者，他们分别位于北美、中亚、东南亚、欧洲和中东，而Reign 运营商则分散在多地，包括保加利亚、捷克共和国、匈牙利和罗马尼亚，以及加纳、以色列、墨西哥、新加坡、阿拉伯联合酋长国和乌兹别克斯坦。

Citizen Lab 表示，QuaDream公开曝光的场合较少，甚至没有官方网站，路透社在 2022 年的一篇报道中曾提到，该公司员工被告知不要在社交媒体上提及他们的雇主。但Citizen Lab调查发现，QuaDream与一家名为 InReach 的塞浦路斯注册公司存在过一起法律纠纷，InReach 曾帮助QuaDream在国际上获得许可证，旨在避免出口管制。