Inlichtingendiensten uit de Verenigde Arabische Emiraten gebruikten een krachtig cyberwapen waarmee ze de iPhones van honderden doelen konden volgen.
De iPhone-spionagetool, Karma genaamd, gaf de VAE in 2016 en 2017 op afstand toegang tot telefoonnummers, foto's, e-mails en sms-berichten.
Een iOS-beveiligingsupdate maakte het "veel minder effectief", volgens Amerikaanse inlichtingendiensten die met de VAE samenwerkten om de iPhones van diplomaten, activisten en rivaliserende buitenlandse leiders te doorbreken.
Details van het programma werden vanmorgen gemeld door het persbureau Reuters, waarin enkele spionnen werden geciteerd die voor Operatie Raven werkten.
Gehackte iPhones 'zoals Kerstmis'
"Het was als:" We hebben deze geweldige nieuwe exploit die we net hebben gekocht. Hiermee krijgen we een enorme lijst met doelen die nu iPhones hebben'", zegt Lori Stroud, een voormalige Amerikaanse National Security Agency-agent die aan Operatie Raven werkte. "Het leek wel Kerstmis."
Het verhaal biedt een fascinerende inkijk in een actieve cyberoorlog tussen landen in het Midden-Oosten. De VAE gebruikten Karma op doelen in Qatar, Jemen en Saoedi-Arabië. Doelen waren onder meer de emir van Qatar, Turkse regeringsfunctionarissen en een Nobelprijswinnaar voor de vrede en mensenrechtenactivist, de
Reuters rapport zei.De operatie omvatte verschillende Amerikaanse spionveteranen die werden betaald door een Emirati cyberbeveiligingsbedrijf genaamd DarkMatter, Reuters zei:
De hacktool is gekocht door een onbekende leverancier en heeft naar verluidt misbruik gemaakt van een beveiligingsfout in de iMessage-app van Apple. Karma-agenten zouden een doelwit identificeren en een sms sturen. Het verkrijgen van toegang was niet afhankelijk van een reactie.
De iPhone is populair in het Midden-Oosten, als statussymbool en voor een besturingssysteem dat als veiliger wordt beschouwd dan Android (hoewel het rapport zei dat de Karma-malware niet werkte op Android-telefoons).
De VAE hackte iPhones in dezelfde periode dat Apple een geschil had met de Amerikaanse wetshandhavers ambtenaren die probeerden toegang te krijgen tot de iPhone van een van de San Bernardino schutters. De overheid besteedde uiteindelijk $900,000 voor een hacker om de telefoon te kraken, wat geen bruikbaar bewijs opleverde.
Apple-CEO Tim Cook weigerde verzoeken van justitiefunctionarissen om achterdeurtoegang te creëren, zodat onderzoekers de iPhones van criminele verdachten konden kraken.
Apple gebruikt beveiliging en gegevensprivacy als verkoopargumenten voor zijn producten en koken heeft Amerikaanse wetgevers opgeroepen om strikte regels te schrijven voor de bescherming van persoonlijke informatie op elektronische apparaten.
Deze week heeft Apple te maken met de val van een andere beveiligingsfout, deze met de FaceTime-groepsfunctie die afluisteren mogelijk maakte.
Apple heeft geen commentaar gegeven op de Reuters verhaal.