Karma: così le spie avevano accesso agli iPhone negli Emirati Arabi
Grazie a uno strumento di spionaggio avanzato chiamato Karma, negli Emirati Arabi Uniti (UAE) era possibile avere accesso a informazioni riservate contenute sugli iPhone di personaggi influenti o nemici del governo.
di Mattia Speroni pubblicata il 01 Febbraio 2019, alle 17:21 nel canale AppleiOSiPhoneApple
iPhone è nell'immaginario collettivo uno smartphone sicuro rispetto a quanto si può trovare nell'ecosistema Android. Ma quando si ha a disposizione strumenti decisamente avanzati, le cose si fanno difficili anche per lo smartphone di Apple.
Un esempio arriva dall'ultimo report pubblicato da Reuters che prende in esame quanto accaduto negli Emirati Arabi (UAE). A essere coinvolti sono alcuni ex-agenti dei servizi segreti statunitensi che hanno lavorato come contractors.
Questi ultimi avrebbero avuto modo di realizzare strumenti per lo spionaggio molto avanzati in grado di raccogliere informazioni dagli iPhone di attivisti, diplomatici e rivali del governo del paese che si trova sulla penisola araba (emiro del Qatar e funzionari turchi compresi).
Lo strumento per lo spionaggio indirizzato a iPhone e iOS si chiama Karma ed è stato impiegato dal 2016. Arrivare alle informazioni non era difficile e bastava conoscere il numero di telefono della vittima o l'email. Pur non potendo intercettare telefonate o funzionare su Android, il sistema era comunque potente.
Grazie a Karma, gli agenti potevano avere accesso a foto, email, messaggi, informazioni sulla localizzazione di iPhone e più in generale a raccogliere le password dei bersagli. Il tutto senza che l'utente dovesse cliccare su link che avrebbero potuto destare qualche dubbio.
Una buona notizia è che grazie agli aggiornamenti di sicurezza di Apple per iPhone, Karma (da inizio 2018) ha avuto un'efficacia limitata, ma fino a fine 2017 è stato utilizzato con ampia soddisfazione. Non ci sono dettagli tecnici sul funzionamento di questo strumento di spionaggio, ma non si tratterebbe comunque di una novità, considerando che gli ideatori hanno lavorato anche per l'NSA.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
One UI 7, non vi piacciono alcune novità? Ecco due modifiche che potete annullare
HUAWEI Pura 80, è ufficiale: la nuova serie flagship sarà lanciata l'11 giugno in Cina
Meta, i moderatori umani potrebbero essere sostituiti da sistemi AI più efficaci
Offerte Notebook: 4 modelli in sconto su Amazon a partire da un ottimo portatile Lenovo da 439€
Dreame L40 Ultra scende di altri 100€! Allo stesso prezzo c'è anche il modello AE, ecco le differenze introvabili sul web
Windows 11, nuova patch di emergenza KB5062170 per risolvere gli errori di avvio
'Napalm Girl': 400 fotografi contro la decisione del WPP di sospendere la paternità di Nick Ut
Gli italiani ce l'hanno più piccolo della media europea (il televisore)
Google Maps cambia logo nell'interfaccia mobile: ecco la piccola novità
Windows 11 in calo a maggio, mentre cresce Windows 10 che a ottobre non sarà più supportato
Qual è lo smartphone più venduto in Europa? La TOP 10 è dominata due marchi
ECOVACS DEEBOT T50 PRO OMNI: il robot aspirapolvere da 15.000 Pa con lavaggio ad acqua calda è in offerta su Amazon a soli 699€
Apple Watch: tutte le offerte su Amazon a Giugno! Series 10 da 46mm a soli 359€, sconti anche su Series 9 e SE
La Via Lattea e la galassia di Andromeda potrebbero non scontrarsi secondo nuovi dati di Hubble e Gaia
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLe cose secondo me, invece, sono due:
o non ci dicono tutto e i requisiti sono di più oltre al numero telefonico
o hanno violato i server apple trovandoci tutte le cose private
Se la seconda fosse l'ipotesi giusta, non credo che sarebbe legale che apple tenga, all'insaputa dei suoi clienti, tutti i dati backuppati sui suoi server. Apple non dice niente a tal proposito? Secondo me hanno avuto un grosso problema di sicurezza e taciono a tutt'oggi; oppure sono complici.
In effetti, sembra fantascienza.
Le cose secondo me, invece, sono due:
o non ci dicono tutto e i requisiti sono di più oltre al numero telefonico
o hanno violato i server apple trovandoci tutte le cose private
Se la seconda fosse l'ipotesi giusta, non credo che sarebbe legale che apple tenga, all'insaputa dei suoi clienti, tutti i dati backuppati sui suoi server. Apple non dice niente a tal proposito? Secondo me hanno avuto un grosso problema di sicurezza e taciono a tutt'oggi; oppure sono complici.
...O c'era un exploit, poi patchato da Apple solo recentemente
L'exploit funzionava tramite iMessage, quindi bastava solo il numero del cellulare (o l'account, cioè l'email). Tramite iMessage (non serviva utilizzarlo effettivamente, dato che è sempre in ricezione anche se non usato) veniva sfruttato l'exploit ed inviato un apposito malware, che faceva il resto
Infatti probabilmente il numero o l'email servivano solo per individuare il dispositivo, che poi veniva violato.
Del resto non leggo da nessuna parte che il dispositivo rimanesse inviolato, per cui pare abbastanza logico il contrario.
Non ci sono più le mezze stagioni.
Semplicemente perchè è un exploit su iMessage, ed è una funziona esclusiva ovviamente degli Apple
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".