近日，多伦多大学公民实验室和微软发表研究报告，披露了以色列间谍软件公司 QuaDream 利用零点击漏洞入侵 iPhone。

ENDOFDAYS 漏洞存在回溯和“隐形 iCloud 日历邀请”中，影响 2021 年 1 月至 2021 年 11 月期间运行 iOS 1.4 至 14.4.2 的 iPhone。

利用这一漏洞，攻击者可以在用户 iOS 设备上收到带有回溯时间戳的 iCloud 日历邀请时，不经任何提示将间谍软件自动添加到日历中。

根据 Citizen Lab 的分析，这款间谍软件能在没有任何交互的情况下运行，且其具备广泛的功能：

l 从电话中录制音频

l 从麦克风录制音频

l 通过设备的前置或后置摄像头拍照

l 从设备的钥匙串中泄露和删除项目

l 劫持手机的 Anisette 框架并挂钩 gettimeofday 系统调用以生成任意日期的 iCloud 基于时间的一次性密码 (TOTP) 登录代码。我们怀疑这用于生成对未来日期有效的双因素身份验证代码，以促进直接从 iCloud 持续泄露用户数据

l 在手机上的 SQL 数据库中运行查询

l 清除零点击漏洞可能留下的残留物

l 跟踪设备的位置

l 执行各种文件系统操作，包括搜索与指定特征匹配的文件

截止目前，Citizen Lab 研究人员表示，已经发现北美、中亚、东南亚、欧洲和中东等多个地区的记者、政治反对派人士和一些非政府组织工作人员遭遇攻击。