Hace un par de días, Reuters escribió un artículo muy interesante sobre el proyecto Raven (y el software especializado Karma), que fue creado por ex empleados de la Agencia de Seguridad Nacional (NSA) de EE. UU.
Raven ofreció a sus clientes, utilizando la vulnerabilidad en Apple iMessage, acceder a datos (fotos, correo electrónico, SMS y geolocalización) en los iPhones de las víctimas.
Con la ayuda del software especializado Karma, un grupo de operativos de Raven, en 2016-2017, llevó a cabo ataques comisionados por el gobierno de los Emiratos Árabes Unidos para obtener información sobre activistas, diplomáticos y líderes extranjeros (las víctimas fueron Emir Qatar, ganador del Premio Nobel de la Paz de Yemen, funcionarios turcos caras, etc.).
La vulnerabilidad que se utilizó en Karma permitió el acceso a los datos sin la necesidad de que el usuario haga clic en los enlaces o realice cualquier otra acción. Fue suficiente para que el empleado de Raven ingresara la ID de Apple en el sistema (número de teléfono o dirección de correo electrónico), el iPhone de la víctima recibió un mensaje, después de lo cual se instaló un software y los datos del teléfono de la víctima comenzaron a transferirse al servidor de Raven.
Todavía no hay detalles sobre qué software se instaló en las víctimas del iPhone. Se supone que este software libera el dispositivo para obtener acceso a los datos.
Las noticias periódicas sobre casos individuales de fuga de datos se publican rápidamente en el canal de fuga de información .