- PVSM.RU - https://www.pvsm.ru -
Пару дней назад Reuters написали [1] весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США.
Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать доступ к данным (фото, электронная почта, СМС и геолокация) на Айфонах жертв.
С помощью специализированного ПО Karma, группа оперативников Raven, в 2016-2017 годах, осуществляли атаки по заказу правительства Объединённых Арабских Эмиратов с целью получения информации на активистов, дипломатов и зарубежных лидеров (жертвами были Эмир Катара, нобелевский лауреат премии мира из Йемена, турецкие официальные лица и др.).
Уязвимость, которая была использована в Karma, позволяла получать доступ к данным без необходимости пользователю нажимать на ссылки или совершать какие-то другие действия. Сотруднику Raven достаточно было ввести в систему Apple ID (номер телефона или адрес электронной почты), Айфон жертвы получал сообщение, после чего происходила установка какого-то ПО и данные с телефона жертвы начинали передаваться на сервер Raven.
Никаких подробностей относительно того, какое ПО устанавливалось на Айфоны жертв пока нет. Есть предположение, что это ПО делало джейлбрейк устройства для получения доступа к данным.
Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале утечки информации [2].
Автор: ashotog
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/iphone-2/307244
Ссылки в тексте:
[1] написали: https://www.reuters.com/investigates/special-report/usa-spying-karma
[2] утечки информации: https://tele.click/dataleak
[3] Источник: https://habr.com/ru/post/438358/?utm_campaign=438358
Нажмите здесь для печати.