아랍 에미레이트 연방의 정보 요원은 수백 개의 목표물의 iPhone을 모니터링할 수 있는 강력한 사이버 무기를 사용했습니다.
Karma라고 불리는 iPhone 스파이 도구는 2016년과 2017년에 UAE에 전화 번호, 사진, 이메일 및 문자 메시지에 대한 원격 액세스를 제공했습니다.
UAE와 협력하여 외교관, 활동가 및 라이벌 외국 지도자의 iPhone을 침해한 미국 정보 계약업체에 따르면 iOS 보안 업데이트로 인해 "훨씬 덜 효과적"이 되었습니다.
프로그램의 세부 사항은 오늘 아침 통신사에서 보도했습니다. 로이터, 레이븐 작전에서 일한 일부 스파이의 말을 인용했습니다.
해킹된 아이폰 '크리스마스처럼'
"이것은 '우리가 방금 구입한 이 위대한 새로운 익스플로잇을 가지고 있습니다. 현재 iPhone을 보유하고 있는 거대한 표적 목록을 얻을 수 있습니다.'”라고 레이븐 작전에 참여했던 전직 미국 국가안보국 요원 Lori Stroud가 말했습니다. “크리스마스 같았어요.”
이 이야기는 중동 국가 간의 활발한 사이버 전쟁에 대한 매혹적인 일면을 제공합니다. UAE는 카타르, 예멘, 사우디아라비아의 목표물에 카르마를 사용했습니다. 표적에는 카타르의 에미르, 터키 정부 관리, 노벨 평화상 수상자이자 인권 운동가, 로이터 보고서는 말했다.
이 작전에는 DarkMatter라는 에미리트 사이버 보안 회사가 지불한 여러 미국 스파이 베테랑이 포함되었습니다. 로이터는 말했다
이 해킹 도구는 알려지지 않은 공급업체에서 구입했으며 Apple iMessage 앱의 보안 결함을 이용했다고 합니다. Karma 요원은 목표물을 식별하고 문자 메시지를 보냅니다. 액세스 권한을 얻는 것은 응답에 의존하지 않았습니다.
아이폰은 인기있는 중동에서 상태 기호로 그리고 Android보다 더 안전한 것으로 간주되는 운영 체제에 대해(보고서에 따르면 Karma 악성코드는 Android 휴대폰에서 작동하지 않는다고 밝혔음)
UAE는 애플이 미국 법 집행 기관과 분쟁 중인 같은 기간 동안 iPhone을 해킹하고 있었습니다. San Bernardino 중 하나에 속한 iPhone에 액세스하려는 관리 저격수. 정부는 결국 $900,000 해커가 전화를 해독했지만 유용한 증거가 없었습니다.
팀 쿡 애플 최고경영자(CEO)는 수사관들이 범죄 용의자의 아이폰을 해킹할 수 있도록 백도어 액세스를 생성해 달라는 법무부의 요청을 거부했다.
Apple은 보안 및 데이터 개인 정보 보호를 제품의 판매 포인트로 사용하며 요리하다 미국 의원들에게 전자 기기의 개인 정보를 보호하는 엄격한 규칙을 작성할 것을 촉구했습니다.
이번 주에 Apple은 도청을 가능하게 한 그룹 FaceTime 기능이 있는 또 다른 보안 결함으로 인한 피해를 처리하고 있습니다.
애플은 이에 대해 논평하지 않았다 로이터 이야기.