https://thehackernews.com/2022/02/another-israeli-firm-quadream-caught.html
これは、iOSのセキュリティ保護を回避し、攻撃者が連絡先、電子メール、ファイル、メッセージ、写真などの豊富な情報をすくい上げることができるスパイウェアをインストールするために利用できるiMessageの欠陥です。
REIGNという名前のQuaDreamのスパイウェアは、NSO GroupのPegasusと同様に機能し、ユーザーにデバイスの完全な制御を許可します。
Appleは2021年9月に根本的な欠陥に対処し、その後、監視ウェアでiPhoneを攻撃するエクスプロイトを悪用したとしてNSOGroupを訴えました。
その上、Phantomと呼ばれる新しいシステムは、米国にある電話番号をターゲットにする機能を備えていると考えられており、国コードが+1の電話番号ではスパイウェアを使用できないという同社の以前の主張に反しています。
そのスパイウェアは、フィンランド、ポーランド、米国の外交官や政府関係者を標的とした政治監視の多数の事例に関連しています。
「これらの攻撃は、1つの脆弱性とエクスプロイトだけではありません。既知および未知の組織からの顧客に最も効果的なスパイウェアを提供するように設計された、完全に開発されたツールセットを含みます。」
別のイスラエル企業、QuaDream、スパイウェア用の武器化iPhoneバグをキャッチ、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント