Фото: 9to5Mac
В сети опубликовали расследование, которое раскрывает еще одну компанию, способную взламывать iPhone. Об этом пишут в 9to5Mac.
Ранее мы писали про NSO Group и её хакерский инструмент Pegasus, который использовался для слежки за iPhone журналистов, политиков и публичных деятелей и наделал много шума. Теперь же стало известно о еще одной компании, которая занимается тем же самым. В сети опубликовали расследование, которое раскрывает еще одну компанию, способную взламывать iPhone. Об этом пишут в 9to5Mac.
Речь идет о QuaDream, анонимной и непубличной компании, которая предпочитает на «светиться». Она не рекламируется и не ведет аккаунтов в соцсетях и даже не имеет собственного веб-сайта. Информация об этой компании всплыла из-за судебного иска против нее, поданного на Кипре. QuaDream работает по принципам, схожим с NSO Group, с одним отличием: она продает шпионское ПО всем желающим, а не только правительствам.
В отчете Citizen Lab утверждается, что QuaDream использует уязвимость нулевого дня, связанного с особенностями работы календаря iOS. Эта дыра не является секретной и была описана экспертами в начале 2022 года. Суть в следующем: когда iOS обнаруживает приглашение на будущее событие в письме или сообщении, она спрашивает пользователя, добавлять ли его в календарь. Однако если событие уже прошло по времени, то оно может внедриться в систему автоматически, задним числом.
Этот так называемый «эксплойт невидимых приглашений» активно использовался в течение всего 2021 года, и, судя по всему, подавляющее количество случаев его применения связано со шпионским ПО от QuaDream. После проникновения на iPhone этот троян получал широкие возможности, например, запись звонков или звука с микрофонов, слежку по геолокации и даже генерирование паролей в iCloud 2FA.
Деятельность вредоноса удалось идентифицировать благодаря тому, что он нередко оставляет в iOS следы своей деятельности. Эксперты разработали методы, которые позволят быстро и просто выявлять работу такого трояна в будущем.
Судя по всему, «эксплойт невидимых приглашений» был исправлен еще в период выхода iOS 14-15, но начиная с iOS 16 разработчики Apple всё равно решили перестраховаться и добавили специальный «Режим блокировки». Он позволяет людям, опасающимся за свою приватность, отключить целый ряд потенциально уязвимых функций iPhone одним нажатием. К слову, QuaDream продает свое ПО всем желающим до сих пор.