Пару дней назад Reuters написали весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США.

Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать доступ к данным (фото, электронная почта, СМС и геолокация) на Айфонах жертв.

С помощью специализированного ПО Karma, группа оперативников Raven, в 2016-2017 годах, осуществляли атаки по заказу правительства Объединённых Арабских Эмиратов с целью получения информации на активистов, дипломатов и зарубежных лидеров (жертвами были Эмир Катара, нобелевский лауреат премии мира из Йемена, турецкие официальные лица и др.).

Уязвимость, которая была использована в Karma, позволяла получать доступ к данным без необходимости пользователю нажимать на ссылки или совершать какие-то другие действия. Сотруднику Raven достаточно было ввести в систему Apple ID (номер телефона или адрес электронной почты), Айфон жертвы получал сообщение, после чего происходила установка какого-то ПО и данные с телефона жертвы начинали передаваться на сервер Raven.

Никаких подробностей относительно того, какое ПО устанавливалось на Айфоны жертв пока нет. Есть предположение, что это ПО делало джейлбрейк устройства для получения доступа к данным.

Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале утечки информации.