Beberapa hari yang lalu, Reuters menulis artikel yang sangat menarik tentang proyek Raven (dan perangkat lunak khusus Karma), yang dibuat oleh mantan karyawan Badan Keamanan Nasional AS (NSA).
Raven menawarkan pelanggan mereka, menggunakan kerentanan di Apple iMessage, untuk mengakses data (foto, email, SMS, dan geolokasi) di iPhone korban.
Dengan bantuan perangkat lunak Karma khusus, sekelompok operator Raven, pada 2016-2017, melakukan serangan yang ditugaskan oleh pemerintah Uni Emirat Arab untuk mendapatkan informasi tentang aktivis, diplomat dan pemimpin asing (korban adalah Emir Qatar, pemenang Hadiah Nobel Perdamaian dari Yaman, pejabat Turki) wajah, dll.).
Kerentanan yang digunakan dalam Karma memungkinkan akses ke data tanpa perlu pengguna mengklik tautan atau melakukan tindakan lain apa pun. Sudah cukup bagi karyawan Raven untuk memasukkan ID Apple ke dalam sistem (nomor telepon atau alamat email), iPhone korban menerima pesan, setelah itu beberapa perangkat lunak diinstal dan data dari telepon korban mulai ditransfer ke server Raven.
Belum ada rincian tentang perangkat lunak apa yang diinstal pada korban iPhone. Ada asumsi bahwa perangkat lunak ini melakukan jailbreak pada perangkat untuk mendapatkan akses ke data.
Berita reguler tentang kasus-kasus individual kebocoran data dengan cepat dipublikasikan di saluran kebocoran informasi .