Die NGO Citizen Lab hat eine Spionagesoftware der israelischen Firma QuaDreams untersucht und sie „ENDOFDAYS“ genannt, Microsoft nennt sie „KingsPawn“. Die Malware wurde auf fünf Geräten in Nordamerika, Zentralasien, Südostasien, Europa und im Nahen Osten bei JournalistInnen, Oppositionellen und einer NGO gefunden.
Die Software kann das im Herbst 2020 veröffentlichte iPhone-Betriebssystem iOS 14 mittels eines „Zero-Day Zero-Click Exploits“ hacken, die Lücke ist also bisher nicht bekannt und erfordert keinerlei Aktion der Zielperson. Die HackerInnen schickten eine Einladung für einen neuen iCloud-Kalendereintrag und nutzten eine XML-Lücke in Apples Kalender-API aus. Neuere iOS-Versionen sind auf diese Weise nicht mehr angreifbar.
Presse:
1
2
3
4