Что может Karma, мощная программа для взлома iPhone

Издание Reuters рассказало об одном из самых масштабных взломов iPhone за всю историю существования смартфона.
Речь пойдет об утилите Karma, которая активно используется властями сразу нескольких стран с целью шпионажа за политическими лидерами и чиновниками.
Сотни взломанных iPhone за два года

Эмир Катара, чей iPhone прослушивался в течение нескольких месяцев.
Сменив место работы на жаркие офисы Объединенных Арабских Эмиратов, бывшие сотрудники разведки правительства США занялись взломом айфонов активистов, дипломатов и зарубежных политических лидеров.
Для получения информации с iPhone используют специальное программное обеспечение «Карма». Мощное кибер-оружие применяют не только в ОАЭ, но и в менее амбиционных странах.
С 2016 года были успешно взломаны айфоны главы Катара, высокопоставленного чиновника из Турции, лауреате Нобелевской премии из Йемена и ряда других личностей с мировым влиянием.
Проект известен под кодовым именем Project Raven. Его бывшие сотрудники описывают «Карму» как комплекс, который позволяет удаленно получать доступ к iPhone, загружать номера телефонов, использовать учетные записи электронной почты.

Вице-премьер министр Турции. Его iPhone также взламывали с помощью программы Karma.
Но самое большое преимущество «Кармы» в том, что потенциальной жертве не нужно открывать какую-то скомпрометированную ссылку. Взлом осуществляется без дополнительных телодвижений.
Единственное «но» — утилита не работает с Android.
С 2016 по 2017 год «Карма» позволила загрузить тысячи фотографий, электронных писем и SMS, информацию о местоположении и прочую информацию с десятков iPhone.
Начиная с 2018 года Karma стала менее эффективной — Apple выпустила очередное обновление iOS, закрыв ряд уязвимостей.
Какие уязвимости использует Karma?

Бывший глава по кибербезопасности Белого дома при президенте Обаме Майкл Дэниел заявил, что аналогичные Karma хакерские инструменты сегодня способны разрабатывать не более десяти стран, включая Россию, Китая и США.
Три сотрудника Project Raven рассказывают о принципе работы с Karma:
Ежедневно программному комплексу задавали новые цели. Указы поступали от оперативников. Какой-либо специальный контроль за работой утилиты осуществлять было не нужно.
Много взломов было проделано через мессенджер iMessage. С его помощью в iPhone внедрялось вредоносное ПО для дальнейшего отслеживания. Причем пользователь мог даже не запускать iMessage.
На iPhone жертвы просто отправлялось специальное текстовое сообщение. Karma тут же приступала к мониторингу устройства.
— сотрудники спецслужбы, работавшей непосредственно над взломом iPhone по заказу правительства.

Сегодня существует еще несколько аналогов Karma. Все эти комплексы по взлому засекречены.
С их помощью взламывают практически любые смартфоны политиков, олигархов и влиятельных людей по всему миру. Война между хакерами и производителями смартфонов, похоже, не закончится никогда.
Источник

Понравилась статья? Поделить с друзьями: