Издание Reuters рассказало об одном из самых масштабных взломов iPhone за всю историю существования смартфона.
Речь пойдет об утилите Karma, которая активно используется властями сразу нескольких стран с целью шпионажа за политическими лидерами и чиновниками.
Сотни взломанных iPhone за два года
Эмир Катара, чей iPhone прослушивался в течение нескольких месяцев.
Сменив место работы на жаркие офисы Объединенных Арабских Эмиратов, бывшие сотрудники разведки правительства США занялись взломом айфонов активистов, дипломатов и зарубежных политических лидеров.
Для получения информации с iPhone используют специальное программное обеспечение «Карма». Мощное кибер-оружие применяют не только в ОАЭ, но и в менее амбициозных странах.
С 2016 года были успешно взломаны айфоны главы Катара, высокопоставленного чиновника из Турции, лауреате Нобелевской премии из Йемена и ряда других личностей с мировым влиянием.
Проект известен под кодовым именем Project Raven. Его бывшие сотрудники описывают «Карму» как комплекс, который позволяет удаленно получать доступ к iPhone, загружать номера телефонов, использовать учетные записи электронной почты.
Вице-премьер министр Турции. Его iPhone также взламывали с помощью программы Karma.
Но самое большое преимущество «Кармы» в том, что потенциальной жертве не нужно открывать какую-то скомпрометированную ссылку. Взлом осуществляется без дополнительных телодвижений.
Единственное «но» — утилита не работает с Android.
С 2016 по 2017 год «Карма» позволила загрузить тысячи фотографий, электронных писем и SMS, информацию о местоположении и прочую информацию с десятков iPhone.
Начиная с 2018 года Karma стала менее эффективной — Apple выпустила очередное обновление iOS, закрыв ряд уязвимостей.
Какие уязвимости использует Karma?
Бывший глава по кибербезопасности Белого дома при президенте Обаме Майкл Дэниел заявил, что аналогичные Karma хакерские инструменты сегодня способны разрабатывать не более десяти стран, включая Россию, Китая и США.
Три сотрудника Project Raven рассказывают о принципе работы с Karma:
Ежедневно программному комплексу задавали новые цели. Указы поступали от оперативников. Какой-либо специальный контроль за работой утилиты осуществлять было не нужно.
Много взломов было проделано через мессенджер iMessage. С его помощью в iPhone внедрялось вредоносное ПО для дальнейшего отслеживания. Причем пользователь мог даже не запускать iMessage.
На iPhone жертвы просто отправлялось специальное текстовое сообщение. Karma тут же приступала к мониторингу устройства.
— сотрудники спецслужбы, работавшей непосредственно над взломом iPhone по заказу правительства.
Сегодня существует еще несколько аналогов Karma. Все эти комплексы по взлому засекречены.
С их помощью взламывают практически любые смартфоны политиков, олигархов и влиятельных людей по всему миру. Война между хакерами и производителями смартфонов, похоже, не закончится никогда.
16 комментариев
Форум →Как они узнают, что это именно вот этот айфон?
@uxert1314, по номеру телефона
@HoLoD, сменю симку и тело
@Arex, да, телефон тоже. Сохраняется история симок по телефону (по imei)
Статейка в стиле Яндекс Дзен – ни о чём. Главное придумать заголовок погромче.
Слышал за 200$ наши пацаны взламывают любой айфон, но чет слабо в это верится
@bassist, давай 200 баксов, взломаю. Номер можешь не говорить, кстати
@bassist, ну не наши DriveSavers за $3900 взламывают)
В статье забыли рассказать ещё и про рептилойдов
Паранойя? Не, не слышал.
Сейчас куча народу ломанется на авито строчить объявления: “отговорю айфон от эпол айди через карму за 3000 рублей, оплата на киви” – тупорылых гопников разводить.
“Единственное «но» — утилита не работает с Android.”
Ну вот как всегда, разработчики отдают приоритет iOS, а пользователи Android остаются без хорошего ПО ?
@Silmaril, тонко )
а что удивительного то в этом? или кто то реально думает что никто на такое неспособен?
а это обман, чтобы набрать классы?
https://www.apple.com/legal/transparency/
А никто не пробовал использовать телефон, как телефон? А не медиакомбайн?
Глядишь, и ломать нечего будет.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как фотографировать салют со шлейфом на iPhone
Как узнать и скачать последнюю версию прошивки для старого iPhone и iPad
Как отключить историю прослушивания в Apple Music
Как поменять учетную запись в Apple Music
Как вернуть праздники России в приложении Календарь на Mac?
Как на iPhone превратить замедленное видео в обычное
Что делать, если AirPods стали звучать тише
Почему Mac часто теряет Wi-Fi подключение