Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

Der israelische Spyware-Anbieter Quadream ermöglicht es, mit Kalendereinladungen iPhones zu hacken. Das haben einige Regierungen ausgenutzt.

Artikel veröffentlicht am ,
Werde ich am iPhone gehackt? (Symbolbild)
Werde ich am iPhone gehackt? (Symbolbild) (Bild: Pexels)

Forscher von Microsoft und dem Citizen Lab der Universität Toronto haben herausgefunden, dass Quadream, ein kaum bekannter israelischer Spyware-Anbieter, ein Tool entwickelt hat, das Kalendereinladungen mit Schadcode für iOS 14 nutzte. Damit wurden nach zwei Berichten die iPhones von Journalisten, politischen Oppositionellen und einem NGO-Mitarbeiter gehackt.

Quadream entwickelt nach einem Bericht von Techcrunch Zero-Click-Exploits. Das sind Hacking-Tools, bei denen die Zielperson nicht auf bösartige Links klicken muss.

Im Jahr 2021 berichtete die israelische Zeitung Haaretz, dass Quadream seine Produkte an Saudi-Arabien verkaufte, während Reuters Anfang 2022 berichtete, dass das Unternehmen einen iPhone-Exploit verkaufte, der dem der Spyware Pegasus der NSO Group ähnelte. Es wird vermutet, dass das Unternehmen auch in andere Länder wie Bulgarien, die Tschechische Republik, Ungarn, Rumänien, Ghana, Israel, Mexiko, Singapur, die Vereinigten Arabischen Emirate und Usbekistan verkauft.

Forensische Spuren trotz Kalendereinladung ohne Benachrichtigung

Sowohl Citizen Lab als auch Microsoft haben technische Details über die Spyware von Quadream veröffentlicht. Microsoft fand die ursprünglichen Malware-Samples und teilte sie mit den Forschern von Citizen Lab, die mehr als fünf Opfer identifizieren konnten. Die mit dem Quadream-Exploit ausgerüsteten Regierungshacker verwendeten Kalendereinladungen mit Daten aus der Vergangenheit, um die Malware zu verbreiten. Die Einladungen lösten keine Benachrichtigung auf dem Telefon aus, so dass sie für die Zielperson nicht sichtbar waren.

Die Forscher von Citizen Lab erklärten, dass die Malware Spuren hinterlässt, die es ihnen ermöglichten, die Spyware von Quadream zu verfolgen. Die Details wollen sie nicht preisgeben, um die Fähigkeit zu bewahren, die Malware zu verfolgen. Die Forscher nannten die Spuren der Malware den Ektoplasma-Faktor.

Quadream nutzt ein in Zypern ansässiges Unternehmen namens Inreach, um seine Produkte zu verkaufen. Eine Quelle, die in der Spyware-Branche tätig ist, bestätigte TechCrunch, dass Quadream das Firmenkonstrukt mit Inreach benutzt, um die israelische Export-Aufsichtsbehörde zu umgehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Forschung
Erstes Röntgenbild von einem einzelnen Atom

Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

Forschung: Erstes Röntgenbild von einem einzelnen Atom
Artikel
  1. US Air Force: KI-Drohne bringt in Gedankenexperiment Befehlshaber um
    US Air Force  
    KI-Drohne bringt in Gedankenexperiment Befehlshaber um

    Die US Air Force und der verantwortliche Offizier stellen klar, dass es sich nur um ein Gedankenspiel handelt - und keinen echten Test.

  2. Streaming: Verbraucherschützer warnen vor Netflix-Phishing
    Streaming
    Verbraucherschützer warnen vor Netflix-Phishing

    Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

  3. Forschung oder Ölbohrung?: China gräbt ein zehn Kilometer tiefes Loch
    Forschung oder Ölbohrung?
    China gräbt ein zehn Kilometer tiefes Loch

    Die Bohrung im Westen Chinas soll dazu dienen, mehr über das Innere des Planeten herauszufinden - oder doch dazu, um nach Öl zu suchen?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /