Μια αναφορά από το Reuters Investigation ισχυρίζεται ότι υπάρχει ένα ισχυρό εργαλείο hacking για iPhone που ονομάζεται “Karma” το οποίο έχει χρησιμοποιηθεί από την κυβέρνηση των Ηνωμένων Αραβικών Εμιράτων με σκοπό την εξωστρέφεια των iPhones, την κατασκοπεία συσκευών.
Πρώην μέλη των ΗΠΑ Intelligence που εργάζονται για τα Ηνωμένα Αραβικά Εμιράτα, λέγεται ότι έχουν αναπτύξει το εργαλείο παρακολούθησης από το 2016. Είναι η πρώτη φορά που έχει κυκλοφορήσει μια έκθεση σχετικά με την ύπαρξη αυτού του εργαλείου. Σύμφωνα με την έκθεση, το Karma θα μπορούσε να αποκτήσει πρόσβαση στα iPhones εισάγοντας έναν αριθμό τηλεφώνου ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου σε ένα σύστημα.
Το 2016 και το 2017, το εργαλείο θα μπορούσε να αποκτήσει πρόσβαση στις φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα κειμένου και τις πληροφορίες θέσης από τη συσκευή του προορισμού χωρίς να το γνωρίζει ο χρήστης, καθώς το εργαλείο δεν απαιτούσε την ενεργοποίηση ενός συνδέσμου ή εκμετάλλευσης από τη δράση του στόχου.
Σύμφωνα με πρώην συνεργάτες, το εργαλείο στηρίχθηκε σε ένα ελάττωμα στο iMessage που άφησε τον επιτιθέμενο δράστη να σπάσει κάθε ασφάλεια και να αντλήσει πολλές πληροφορίες. Προφανώς, το Karma χρειάστηκε μόνο να στείλει ένα μήνυμα κειμένου στον στόχο για να έχει πρόσβαση στα δεδομένα. Ο τρόπος με τον οποίο το εργαλείο λειτούργησε πραγματικά είναι ακόμα ασαφής, αλλά γνωρίζουμε ότι αυτό λειτούργησε μόνο σε συσκευές iOS, δεδομένου ότι βασίστηκε σε ευπάθεια καθαρά του iMessage.
Δεν είναι σαφές εάν το εργαλείο εξακολουθεί να λειτουργεί στην τρέχουσα έκδοση του iOS, αλλά οι πρώην συνεργάτες είπαν ότι μια ενημερωμένη έκδοση ασφαλείας της Apple στα τέλη του 2017 έκανε το Karma σημαντικά λιγότερο αποτελεσματικό.
Τόσο η Apple όσο και τα Ηνωμένα Αραβικά Εμιράτα αρνήθηκαν να σχολιάσουν την έκθεση.
[via]