Há alguns dias, a Reuters escreveu um artigo muito interessante sobre o projeto Raven (e o software Karma especializado), criado por ex-funcionários da Agência de Segurança Nacional dos EUA (NSA).
A Raven ofereceu a seus clientes, usando a vulnerabilidade no Apple iMessage, o acesso a dados (fotos, email, SMS e geolocalização) nos iPhones das vítimas.
Com a ajuda do software Karma especializado, um grupo de agentes da Raven, em 2016-2017, realizou ataques encomendados pelo governo dos Emirados Árabes Unidos para obter informações sobre ativistas, diplomatas e líderes estrangeiros (as vítimas foram Emir Qatar, vencedor do Prêmio Nobel da Paz do Iêmen, autoridades turcas rostos, etc.).
A vulnerabilidade usada no Karma permitiu o acesso aos dados sem a necessidade do usuário clicar em links ou executar outras ações. Foi suficiente para o funcionário da Raven inserir o ID da Apple no sistema (número de telefone ou endereço de e-mail), o iPhone da vítima recebeu uma mensagem, após a qual algum software foi instalado e os dados do telefone da vítima começaram a ser transferidos para o servidor Raven.
Ainda não há detalhes sobre o software instalado nas vítimas do iPhone. Supõe-se que este software faça o jailbreak do dispositivo para obter acesso aos dados.
Notícias regulares sobre casos individuais de vazamento de dados são rapidamente publicadas no canal de vazamento de informações .