منذ يومين ، كتبت رويترز مقالًا مثيرًا للاهتمام حول مشروع Raven (وبرامج Karma المتخصصة) ، والذي تم إنشاؤه بواسطة موظفين سابقين في وكالة الأمن القومي الأمريكية (NSA).
عرض Raven عملائه ، باستخدام الثغرة الأمنية في Apple iMessage ، للوصول إلى البيانات (الصور والبريد الإلكتروني والرسائل النصية القصيرة وتحديد الموقع الجغرافي) على هواتف الضحايا.
بمساعدة برنامج Karma المتخصص ، قامت مجموعة من نشطاء Raven ، في الفترة 2016-2017 ، بهجمات بتكليف من حكومة الإمارات العربية المتحدة من أجل الحصول على معلومات عن الناشطين والدبلوماسيين والقادة الأجانب (كان الضحايا أمير قطر وفائز بجائزة نوبل للسلام من اليمن والمسؤولين الأتراك الوجوه ، وما إلى ذلك).
تسمح مشكلة عدم الحصانة التي تم استخدامها في Karma بالوصول إلى البيانات دون الحاجة إلى قيام المستخدم بالنقر فوق الارتباطات أو القيام بأي إجراءات أخرى. كان يكفي لموظف Raven إدخال معرف Apple في النظام (رقم الهاتف أو عنوان البريد الإلكتروني) ، وتلقى iPhone الضحية رسالة ، وبعد ذلك تم تثبيت بعض البرامج وبدأ نقل البيانات من هاتف الضحية إلى خادم Raven.
لا توجد تفاصيل حول البرنامج الذي تم تثبيته على ضحايا iPhone حتى الآن. هناك افتراض أن هذا البرنامج jailbreak الجهاز للوصول إلى البيانات.
يتم نشر الأخبار المنتظمة حول الحالات الفردية لتسريبات البيانات بسرعة على قناة تسرب المعلومات .