Η Microsoft και το Citizen Lab ανακάλυψαν εμπορικό λογισμικό υποκλοπής spyware κατασκευασμένο από μια εταιρεία με έδρα το Ισραήλ – QuaDream- που χρησιμοποιείται για να παραβιάσει τα iPhone ατόμων υψηλού κινδύνου χρησιμοποιώντας μια εκμετάλλευση μηδενικού κλικ που ονομάζεται ENDOFDAYS.
Οι εισβολείς στόχευσαν μια ευπάθεια zero-day που επηρεάζει τα iPhone που εκτελούν iOS 1.4 έως 14.4.2 μεταξύ Ιανουαρίου 2021 και Νοεμβρίου 2021, χρησιμοποιώντας αυτό που το Citizen Lab περιέγραψε ως αναδρομικές και «αόρατες προσκλήσεις ημερολογίου iCloud».
Όταν λαμβάνονται προσκλήσεις ημερολογίου iCloud με αναδρομικές χρονικές σημάνσεις σε συσκευές iOS, προστίθενται αυτόματα στο ημερολόγιο του χρήστη χωρίς καμία ειδοποίηση ή προτροπή, επιτρέποντας στην εκμετάλλευση ENDOFDAYS να εκτελείται χωρίς αλληλεπίδραση με τον χρήστη και οι επιθέσεις να μην είναι ανιχνεύσιμες από τους στόχους.
Οι παραβιασμένες συσκευές ανήκαν σε “τουλάχιστον πέντε θύματα της κοινωνίας των πολιτών του spyware και των εκμεταλλεύσεων της QuaDream στη Βόρεια Αμερική, την Κεντρική Ασία, τη Νοτιοανατολική Ασία, την Ευρώπη και τη Μέση Ανατολή”, είπαν ερευνητές του Citizen Lab..
“Τα θύματα περιλαμβάνουν δημοσιογράφους, στελέχη της πολιτικής αντιπολίτευσης και έναν εργαζόμενο σε ΜΚΟ. Δεν κατονομάζουμε τα θύματα αυτή τη στιγμή.”