Il y a quelques jours, Reuters a écrit un article très intéressant sur le projet Raven (et le logiciel spécialisé Karma), qui a été créé par d'anciens employés de la National Security Agency (NSA) des États-Unis.
Raven a proposé à ses clients, en utilisant la vulnérabilité d'Apple iMessage, d'accéder aux données (photos, e-mail, SMS et géolocalisation) sur les iPhones des victimes.
Avec l'aide d'un logiciel spécialisé Karma, un groupe d'agents de Raven, en 2016-2017, a mené des attaques commandées par le gouvernement des Émirats arabes unis afin d'obtenir des informations sur des militants, des diplomates et des dirigeants étrangers (les victimes étaient Emir Qatar, lauréat du prix Nobel de la paix du Yémen, des responsables turcs). visages, etc.).
La vulnérabilité utilisée dans Karma permettait d'accéder aux données sans que l'utilisateur ait besoin de cliquer sur des liens ou d'effectuer d'autres actions. Il suffisait que l'employé Raven saisisse l'identifiant Apple dans le système (numéro de téléphone ou adresse e-mail), l'iPhone de la victime a reçu un message, après quoi certains logiciels ont été installés et les données du téléphone de la victime ont commencé à être transférées sur le serveur Raven.
Il n'y a pas encore de détails sur le logiciel installé sur les victimes de l'iPhone. Il est supposé que ce logiciel jailbreaker l'appareil pour accéder aux données.
Des informations régulières sur des cas individuels de fuites de données sont rapidement publiées sur le canal des fuites d'informations .