Vor einigen Tagen schrieb Reuters einen sehr interessanten Artikel über das Raven-Projekt (und die spezialisierte Karma-Software), das von ehemaligen Mitarbeitern der US National Security Agency (NSA) erstellt wurde.
Raven bot seinen Kunden mithilfe der Sicherheitsanfälligkeit in Apple iMessage an, auf Daten (Fotos, E-Mails, SMS und Geolokalisierung) auf den iPhones der Opfer zuzugreifen.
Mit Hilfe einer speziellen Karma-Software führte eine Gruppe von Raben-Aktivisten in den Jahren 2016 bis 2017 Angriffe durch, die von der Regierung der Vereinigten Arabischen Emirate in Auftrag gegeben wurden, um Informationen über Aktivisten, Diplomaten und ausländische Führer zu erhalten (die Opfer waren Emir Qatar, Friedensnobelpreisträger aus dem Jemen, türkische Beamte Gesichter usw.).
Die in Karma verwendete Sicherheitsanfälligkeit ermöglichte den Zugriff auf Daten, ohne dass der Benutzer auf Links klicken oder andere Aktionen ausführen musste. Es genügte dem Raven-Mitarbeiter, die Apple-ID in das System einzugeben (Telefonnummer oder E-Mail-Adresse), das iPhone des Opfers erhielt eine Nachricht, woraufhin eine Software installiert wurde und die Daten vom Telefon des Opfers auf den Raven-Server übertragen wurden.
Es gibt noch keine Details darüber, welche Software auf den iPhone-Opfern installiert wurde. Es wird davon ausgegangen, dass diese Software das Gerät jailbreakt, um Zugriff auf Daten zu erhalten.
Regelmäßige Nachrichten über einzelne Fälle von Datenlecks werden schnell auf dem Kanal für Informationslecks veröffentlicht .