研究報告：iOS 14 有漏洞，神祕組織利用間諜軟體攻擊

據多倫多大學 Munk School 公民實驗室（the Citizen Lab from the University of Toronto’s Munk School）研究人員所發表的一份報告解釋，iPhone 軟體遭受零點擊攻擊的可能性，以及可能攻擊的目標為何。

說到攻擊 iPhone 的間諜軟體，名聲最響亮的莫過於以色列公司 NSO Group 所打造的飛馬間諜軟體 Pegasus；NSO Group 向用戶出售 Pegasus 間諜軟體，包括了那些企圖利用 iPhone 與 Android 軟體安全漏洞的政府組織。目前蘋果已經向 NSO Group 提起訴訟，指控 NSO Group 對其產品用戶進行的惡意軟體濫用與造成的傷害。

但公民實驗室研究人員發現了另一個神祕組織，其所利用的惡意軟體為 QuaDream 公司所提供。QuaDream 的軟體是針對 iOS 14 進行零點及漏洞攻擊，這個惡意軟體的運作原理與 Pegasus 類似，但是 QuaDream 的軟體對於公眾的影響力較小。

公民實驗室指出，QuaDream 並沒有被廣泛的媒體曝光，該公司也沒有成立網站或註冊社群媒體帳戶。

但 QuaDream 公司目前已面對了法律問題。該公司與一家位於中東賽普勒斯（Cyprus）的公司 InReach 有法律糾紛，且這場法律訴訟也暴露了 QuaDream 的相關資訊。

公民實驗室的報告中也揭露了與 QuaDream 接觸的每家公司關鍵人物，包括前以色列軍官 Ian Dabelstein，以及住在加州的以色列商人 Roy Galsberg Keller。

QuaDream 的惡意軟體利用 iOS 14 漏洞，並在使用者日曆應用程式，利用過期事件重疊邀請另外事件，這樣這些重疊事件就不會跳出任何提示，重疊事件可觸發特定行為。這漏洞認為是 2021 年 1~11 月使用。

微軟旗下資安團隊 Microsoft Threat Intelligence 協助公民實驗室了解 QuaDream 間諜軟體滲透 iPhone 時能做的事。

QuaDream 間諜軟體功能列表顯示可錄音通話內容、使用設備麥克風、追蹤用戶位置、用戶不知情下拍照，甚至自動產生 iCloud 2FA 密碼等。公民實驗室還發現，QuaDream 間諜軟體還有自殺功能，可清除間諜行為留下的各種痕跡。

公民實驗室發現，QuaDream 間諜軟體在北美、中亞、東南亞、歐洲及中東等地至少有 5 名受影響的受害者，包括記者、政治反對派人士，以及一名非政府組織工作人員。