Χάκερς χρησιμοποίησαν spyware για να παραβιάσουν τα iPhones δημοσιογράφων, στελεχών της πολιτικής αντιπολίτευσης και ενός εργαζόμενου ΜΚΟ. Ερευνητές της Microsoft και της ομάδας ψηφιακών δικαιωμάτων Citizen Lab ανέλυσαν δείγματα κακόβουλου λογισμικού που λένε ότι δημιουργήθηκε από την QuaDream, έναν ισραηλινό κατασκευαστή spyware που έχει αναφερθεί ότι αναπτύσσει εργαλεία hacking που δεν απαιτούν καν από τον στόχο να κάνει κλικ σε κακόβουλους συνδέσμους – για iPhones.
Οι πελάτες της QuaDream λειτουργούσαν διακομιστές από διάφορες χώρες σε όλο τον κόσμο: Βουλγαρία, Τσεχική Δημοκρατία, Ουγγαρία, Ρουμανία, Γκάνα, Ισραήλ, Μεξικό, Σιγκαπούρη, Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) και Ουζμπεκιστάν, σύμφωνα με τις σαρώσεις στο διαδίκτυο που πραγματοποίησε η Citizen Lab.
Η Microsoft δήλωσε ότι βρήκε τα αρχικά δείγματα κακόβουλου λογισμικού και στη συνέχεια τα μοιράστηκε με τους ερευνητές της Citizen Lab, οι οποίοι κατάφεραν να εντοπίσουν περισσότερα από πέντε θύματα – έναν εργαζόμενο ΜΚΟ, πολιτικούς και δημοσιογράφους – των οποίων τα iPhone είχαν παραβιαστεί. Το λογισμικό που χρησιμοποιήθηκε για την παραβίαση αυτών των στόχων αναπτύχθηκε για το iOS 14. Οι κυβερνητικοί χάκερ που ήταν εφοδιασμένοι με το exploit της QuaDream χρησιμοποίησαν κακόβουλες προσκλήσεις ημερολογίου για να μεταδώσουν το κακόβουλο λογισμικό. Αυτές οι προσκλήσεις δεν ενεργοποιούσαν καν τις ειδοποίησεις στο τηλέφωνο, γεγονός που τις έκανε αόρατες.
Το κακόβουλο λογισμικό καταγράφει τηλεφωνικές κλήσεις, καταγράφει ήχο χρησιμοποιώντας κρυφά το μικρόφωνο του τηλεφώνου, τραβάει φωτογραφίες, κλέβει αρχεία, παρακολουθεί λεπτομερώς την τοποθεσία του ατόμου και διαγράφει εγκληματολογικά ίχνη της δικής του ύπαρξης, μεταξύ άλλων λειτουργιών, σύμφωνα με το Citizen Lab και τη Microsoft.
