另一家以色列公司QuaDream被发现为间谍软件制造iPhone漏洞

苹果iOS中一个现已修补的安全漏洞之前被以色列公司NSO集团发现，该漏洞也被另一家名为四流侵入公司的设备。

路透社援引未具名消息人士的话报道了这一进展，并指出“这两家竞争对手去年获得了同样的能力，可以远程侵入iPhone[并]入侵苹果手机，而无需所有者打开恶意链接。”

所讨论的零点击漏洞是FORCEDENTRY，这是iMessage中的一个漏洞，可用于绕过iOS安全保护并安装间谍软件，使攻击者能够窃取大量信息，如联系人、电子邮件、文件、消息和照片，以及访问手机的摄像头和麦克风。

Google Project Zero研究操作系统、web浏览器和开源库等硬件和软件系统中的零日漏洞，称为FORCEDENTRY（CVE-2021-30860，CVSS分数：7.8）“技术上最复杂的漏洞之一”

QuaDream的间谍软件名为统治，其功能类似于NSO集团的Pegasus，允许其用户完全控制该设备。苹果公司在2021年9月解决了潜在的缺陷，后来起诉NSO集团滥用漏洞攻击iPhone。

《纽约时报》上月底发布了一份令人大开眼界的报告，强调了中央情报局（CIA）使用飞马来帮助吉布提打击恐怖主义，以及印度、墨西哥、沙特阿拉伯和阿联酋等多个国家购买飞马。

长达一年的调查还显示，美国联邦调查局（FBI）“多年来一直购买并测试NSO软件，计划将其用于国内监视，直到该机构去年最终决定不部署这些工具。”

除此之外，被称为Phantom的新系统据信已具备针对美国境内电话号码的功能，这与该公司此前声称其间谍软件不能用于+1国家代码的电话号码的说法背道而驰。

本周早些时候，联邦调查局向《华盛顿邮报》证实，它确实获得了使用该工具的许可证，并在使用外国SIM卡的手机上测试其功能。然而，该机构补充说，它使用该产品“仅用于产品测试和评估”，从未在操作上使用过，也从未支持任何调查。

NSO集团也在2021年11月被美国政府封锁，最近几个月被重重挫折包围，间谍软件与芬兰、波兰和美国的外交官和政府官员的大量政治监视有关。

Zimperium产品战略总监理查德·梅里克（Richard Melick）说：“过去一年，有关高级间谍软件程序的不断披露向世界展示了复杂的移动攻击背后有多大的发展。”。“这些攻击不仅仅是一个漏洞和漏洞；它们包括完全开发的工具集，旨在为来自已知和未知组织的客户提供最有效的间谍软件。”

“虽然缺乏先进的威胁检测解决方案，但手机与个人和关键数据系统的持续连接使其成为任何恶意组织及其客户的有利可图的目标，”梅里克补充道。