紧急揭秘QuaDream间谍软件：iPhone的“末日”漏洞

近日，微软和公民实验室联手揭示了一个令人震惊的安全漏洞。他们发现，一款名为QuaDream的商业间谍软件，利用一个被称为“末日”（ENDOFDAYS）的零点击漏洞，暗中入侵高价值目标的个人iPhone手机。这个零日漏洞存在于iOS 14.4至14.4.2版本中，而攻击者在2021年1月至11月期间通过“不可见的iCloud日历邀请”利用了这个漏洞。

令人震惊的是，当受害者在iOS设备上收到带有回溯时间戳的iCloud日历邀请时，整个过程都无需用户感知，也不会产生任何通知或提示。这意味着，这个名为“末日”的漏洞可以在没有用户交互的情况下运行，而攻击者几乎不可能被目标发现。

研究人员发现，这一攻击已经波及到了北美、中亚、东南亚、欧洲和中东的至少五名受害者。部署的监视恶意软件（被微软称为KingsPawn）还具备自毁功能，可以自行删除并清除受害者iPhone中的任何痕迹，以逃避检测。

据公民实验室透露，QuaDream间谍软件具备广泛的功能，从录制环境音频和通话，到允许威胁行为者搜索受害者的手机。公民实验室在多个国家/地区发现了QuaDream服务器，包括保加利亚、捷克共和国、匈牙利、加纳、以色列、墨西哥、罗马尼亚、新加坡、阿拉伯联合酋长国和乌兹别克斯坦。

公民实验室表示：“这份报告提醒人们，间谍软件行业（的攻击能力）比任何一家公司都要强大，研究人员和潜在目标都需要保持警惕。”他们补充道：“在通过系统性政府法规遏制商业间谍软件失控和扩散之前，滥用案件的数量可能会继续增长，无论是由具有可识别名称的公司还是仍在暗中运营的公司推动的。”

这起事件再次凸显了商业间谍软件行业的隐蔽性和攻击能力。这类软件往往针对政治家、记者、活动家等高价值目标，导致个人信息和隐私受到严重威胁。在此背景下，各国政府和安全研究机构正努力加强对这一行业的监管，以确保人们的安全和隐私得到保障。

一年前，公民实验室就曾披露了iPhone上另一个iMessage零点击漏洞（称为HOMAGE）的详细信息，该漏洞被用于在加泰罗尼亚政治家、记者和活动家的iPhone上安装NSO集团间谍软件。显然，这类零点击漏洞仍然是安全领域的一大隐患，需要引起广泛关注。

如今，科技日新月异，个人隐私问题日益严峻。用户需保持警惕，及时更新操作系统，提高安全意识。与此同时，各国政府、企业和研究机构也应当加强合作，共同应对这一挑战，确保全球互联网环境的安全与稳定。

如果您有任何疑问或者想更深入地了解某个网络安全话题，请在评论区留言告诉我，感谢您的阅读，欢迎点赞+分享+关注，我会尽力为大家解答。