几天前,路透社写了一篇有关Raven项目(和专用Karma软件) 的非常有趣的文章,该文章是由美国国家安全局(NSA)的前雇员创建的。
Raven利用Apple iMessage中的漏洞为客户提供了在受害者iPhone上访问数据(照片,电子邮件,SMS和地理位置)的功能。
在专业Karma软件的帮助下,一群Raven特工在2016-2017年进行了阿拉伯联合酋长国政府的袭击,以获取有关活动家,外交官和外国领导人的信息(受害者是埃米尔卡塔尔,也门诺贝尔和平奖得主,土耳其官员)面孔等)。
Karma中使用的漏洞允许访问数据,而无需用户单击链接或执行任何其他操作。 Raven员工只需在系统中输入Apple ID(电话号码或电子邮件地址),受害者的iPhone就会收到一条消息,此后安装了一些软件,受害者的电话中的数据开始传输到Raven服务器。
目前尚无关于iPhone受害人上安装了什么软件的详细信息。 假设该软件越狱了该设备以获取对数据的访问权。
有关个别数据泄漏案例的常规新闻很快就会在信息泄漏的渠道上发布。