Avete capito bene, un programma spia sviluppato dall’intelligence degli Stati Uniti e venduto agli Emirati Arabi Uniti, permetterebbe di hackerare da remoto iPhone dei diplomatici, attivisti o addirittura leader di altri paesi.
Il programma non necessiterebbe alcun click dalla parte della vittima, ma si attiverebbe in automatico inserendo il numero o l’email del target che si vuole “attaccare”.
Reuters riporta che, una volta attivato l’hack, il governo degli Emirati Arabi Uniti sarebbe in grado di ottenere: foto, email, messaggi di testo e posizione dell’iPhone. Inoltre fornisce accesso alle password che, se salvate, potranno essere utilizzate in futuro per altri attacchi.
A team of former U.S. government intelligence operatives working for the United Arab Emirates hacked into the iPhones of activists, diplomats and rival foreign leaders with the help of a sophisticated spying tool called Karma […]
The […] operatives described Karma as a tool that could remotely grant access to iPhones simply by uploading phone numbers or email accounts into an automated targeting system. The tool has limits — it doesn’t work on Android devices and doesn’t intercept phone calls. But it was unusually potent because, unlike many exploits, Karma did not require a target to click on a link sent to an iPhone, they said.
Non ci sono informazioni sul funzionamento del programma ma è stato specificato che funziona sugli iPhone. Inoltre si legge che il team di sviluppo ha pagato l’exploit che è stato utilizzato per realizzare Karma.
Le fonti di Retures hanno inoltre detto che il tool è stato utilizzato tra il 2016 e il 2017, prima degli aggiornamenti di sicurezza Apple.
It isn’t clear whether the Karma hack remains in use. The former operatives said that by the end of 2017, security updates to Apple Inc’s iPhone software had made Karma far less effective.
Si ipotizza che dozzine di nazioni siano state in possesso degli strumenti necessari per mettere in piedi questo programma, ma di fatto non ne abbiamo certezza.
Tools like Karma, which can exploit hundreds of iPhones simultaneously, capturing their location data, photos and messages, are particularly sought-after, veterans of cyberwarfare say. Only about 10 nations, such as Russia, China and the United States and its closest allies, are thought to be capable of developing such weapons, said Michael Daniel, a former White House cyber security czar under President Obama.
Come si poteva prevedere, né Apple né il governo degli Emirati Arabi ha voluto rilasciare un commento sulla vicenda.
E voi, cosa ne pensate? Fatecelo sapere tramite i commenti.
Immagini tratte da 9to5mac
