據多倫多大學公民實驗室研究人員發表報告中指出,發現一個神秘組織「QuaDream」提供一個惡意軟體,是會針對iOS 14漏洞進行攻擊,並且該公司並沒有被媒體廣泛曝光,而目前因為與一家位於中東賽普勒斯(Cyprus)的公司 InReach有法律糾紛問題,也因此暴露資訊。
據多倫多大學 Munk School公民實驗室研究人員所發表的一份報告解釋,以色列公司 NSO Group 所打造的飛馬間諜軟體Pegasus是最為知名的。但現在發現了另一個神秘組織,其利用的惡意軟體是「QuaDream」公司所提供。QuaDream 的軟體是針對iOS 14進行零點及漏洞攻擊,這個惡意軟體的運作原理與Pegasus類似,但是QuaDream的軟體對於公眾的影響力較小。
公民實驗室指出,QuaDream 並沒有被廣泛的媒體曝光,該公司也沒有成立網站或註冊社群媒體帳戶。但 QuaDream 公司目前已面對了法律問題。該公司與一家位於中東賽普勒斯(Cyprus)的公司InReach有法律糾紛,且這場法律訴訟也暴露了 QuaDream 的相關資訊。報告中也有揭露與 QuaDream 接觸的每家公司中的關鍵人物,其中包括了前以色列軍官 Ian Dabelstein,以及居住在加州的以色列商人 Roy Galsberg Keller。
據外媒《The Citizen Lab》報導,QuaDream 所提供的惡意軟體利用了 iOS 14 的漏洞,並在使用者的日曆應用程式,利用已過期的事件來重疊邀請另外的事件,利用這樣的方式這些被重疊上去的事件就不會向使用者跳出任何提示,而重疊的事件則可以觸發某些特定的行為。這項漏洞被認為是在 2021 年 1 月至 11 月間被使用。
微軟旗下的資安團隊Microsoft Threat Intelligence協助公民實驗室來了解 QuaDream 間諜軟體在滲透 iPhone 可以做的事情。QuaDream間諜軟體功能列表中顯示其可錄音通話內容使用設備麥克風、追蹤用戶位置、在用戶不知情的情況下拍照,甚至自動生成iCloud 2FA密碼等。公民實驗室還發現,QuaDream 間諜軟體竟然還包括了自毀功能,其可自動清除間諜行為其中所留下的各種痕跡。
目前公民實驗室發現,QuaDream 間諜軟體在北美、中亞、東南亞、歐洲,以及中東等地至少有 5 名受到此一間諜軟體影響的受害者,其中包括了記者、政治反對派人士,以及一名非政府組織工作人員。