能登上ins的加速器

发现该间谍软件特别先进，它使用沙盒规避和持久性等技术在被入侵设备上保持不被发现。

据报道，QuaDream的间谍软件与一个名为Candiru的组织有关，该组织也设在以色列，被指控向世界各国政府出售间谍软件。

微软表示，它已采取措施保护其客户免受QuaDream的攻击，但警告说，只要允许间谍软件公司不受监督地运营，这类攻击就会继续发生。

据报道，攻击者通过使用过时和 "隐形 "的iCloud日历邀请来入侵iPhone。

攻击者利用ENDOFDAYS漏洞进行攻击，一旦iCloud日历邀请被添加到用户日历，该漏洞就会自动运行，不会发出通知或提示。 这使得攻击目标无法察觉，成为入侵设备的有效技术。

公民实验室的研究人员报告说在中亚、东南亚、欧洲、北美和中东等不同地区发现了 "至少五名QuaDream间谍软件和漏洞的民间社会受害者"。 据报道，受害者包括记者、政治反对派人士和一名非政府组织工作人员，但没有提供姓名。

报告称，微软将此次活动中使用的恶意软件命名为KingsPawn，其设计目的是自毁并清除受害者iPhone手机中的任何痕迹，以逃避检测。 此外，Citizen Lab通过分析自毁功能发现了间谍软件使用的一个进程名称。

在分析过程中发现，QuaDream间谍软件的功能包括通过电话和麦克风录制音频、使用设备的摄像头拍照、从设备的钥匙串中窃取物品、为未来日期生成基于iCloud时间的一次性密码登录代码、运行SQL查询、跟踪设备位置以及执行各种文件系统操作。 该间谍软件还能清除零点击漏洞留下的残留物。

公民实验室在多个国家发现了QuaDream服务器，包括保加利亚、匈牙利、以色列、墨西哥、捷克共和国、罗马尼亚、加纳、乌兹别克斯坦、新加坡、阿拉伯联合酋长国（阿联酋）和墨西哥。