Пару дней назад Reuters написали весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США.
Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать доступ к данным (фото, электронная почта, СМС и геолокация) на Айфонах жертв.
С помощью специализированного ПО Karma, группа оперативников Raven, в 2016-2017 годах, осуществляли атаки по заказу правительства Объединённых Арабских Эмиратов с целью получения информации на активистов, дипломатов и зарубежных лидеров (жертвами были Эмир Катара, нобелевский лауреат премии мира из Йемена, турецкие официальные лица и др.).
Уязвимость, которая была использована в Karma, позволяла получать доступ к данным без необходимости пользователю нажимать на ссылки или совершать какие-то другие действия. Сотруднику Raven достаточно было ввести в систему Apple ID (номер телефона или адрес электронной почты), Айфон жертвы получал сообщение, после чего происходила установка какого-то ПО и данные с телефона жертвы начинали передаваться на сервер Raven.
Никаких подробностей относительно того, какое ПО устанавливалось на Айфоны жертв пока нет. Есть предположение, что это ПО делало джейлбрейк устройства для получения доступа к данным.
Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале утечки информации.
Комментарии (6)
rub_ak
31.01.2019 20:44+5Своим всё чужим демократия, права человека и прочие санкции?
Nick_Shl
01.02.2019 17:52-3В США демократия, в США чтут права человека. Поэтому не понимают, как это у чужих может быть иначе.
Ну а ругать за санкции… каждый имеет право сам решать кому он что продает и у кого он что покупает. Вот Россия не хочет покупать испанский хамон или не хотела покупать турецкие помидоры — никто ее за это не ругал, потому что это ее право.
Ну а теперь главное: идите-ка вы куда подальше с Хабра со своей политикой!!!
AntonSor
А это не бекдор в прошивке?
ashotog Автор
все может быть
Ghool
Нет, это иллюминаты
Ghool
Зачем делать бэкдор через imessage, который отключён на части устройств?
Очевидно, что просто ошибка