Karma: così le spie avevano accesso agli iPhone negli Emirati Arabi

Karma: così le spie avevano accesso agli iPhone negli Emirati Arabi

Grazie a uno strumento di spionaggio avanzato chiamato Karma, negli Emirati Arabi Uniti (UAE) era possibile avere accesso a informazioni riservate contenute sugli iPhone di personaggi influenti o nemici del governo.

di pubblicata il , alle 17:21 nel canale Apple
iOSiPhoneApple
 

iPhone è nell'immaginario collettivo uno smartphone sicuro rispetto a quanto si può trovare nell'ecosistema Android. Ma quando si ha a disposizione strumenti decisamente avanzati, le cose si fanno difficili anche per lo smartphone di Apple.

Un esempio arriva dall'ultimo report pubblicato da Reuters che prende in esame quanto accaduto negli Emirati Arabi (UAE). A essere coinvolti sono alcuni ex-agenti dei servizi segreti statunitensi che hanno lavorato come contractors.

Spy on iPhone

Questi ultimi avrebbero avuto modo di realizzare strumenti per lo spionaggio molto avanzati in grado di raccogliere informazioni dagli iPhone di attivisti, diplomatici e rivali del governo del paese che si trova sulla penisola araba (emiro del Qatar e funzionari turchi compresi).

Lo strumento per lo spionaggio indirizzato a iPhone e iOS si chiama Karma ed è stato impiegato dal 2016. Arrivare alle informazioni non era difficile e bastava conoscere il numero di telefono della vittima o l'email. Pur non potendo intercettare telefonate o funzionare su Android, il sistema era comunque potente.

Grazie a Karma, gli agenti potevano avere accesso a foto, email, messaggi, informazioni sulla localizzazione di iPhone e più in generale a raccogliere le password dei bersagli. Il tutto senza che l'utente dovesse cliccare su link che avrebbero potuto destare qualche dubbio.

Una buona notizia è che grazie agli aggiornamenti di sicurezza di Apple per iPhone, Karma (da inizio 2018) ha avuto un'efficacia limitata, ma fino a fine 2017 è stato utilizzato con ampia soddisfazione. Non ci sono dettagli tecnici sul funzionamento di questo strumento di spionaggio, ma non si tratterebbe comunque di una novità, considerando che gli ideatori hanno lavorato anche per l'NSA.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Perseverance01 Febbraio 2019, 21:02 #1
Mi pare impossibile avere tutte queste informazioni su un cellulare, iphone che sia, con la sola conoscenza del numero telefonico della sim o dell'email senza violare fisicamente l'iphone. Non ci credo neanche me lo facessero vedere.

Le cose secondo me, invece, sono due:
o non ci dicono tutto e i requisiti sono di più oltre al numero telefonico
o hanno violato i server apple trovandoci tutte le cose private

Se la seconda fosse l'ipotesi giusta, non credo che sarebbe legale che apple tenga, all'insaputa dei suoi clienti, tutti i dati backuppati sui suoi server. Apple non dice niente a tal proposito? Secondo me hanno avuto un grosso problema di sicurezza e taciono a tutt'oggi; oppure sono complici.
Wikkle01 Febbraio 2019, 22:19 #2
Originariamente inviato da: Perseverance
Mi pare impossibile avere tutte queste informazioni su un cellulare


In effetti, sembra fantascienza.
Tennic01 Febbraio 2019, 23:16 #3
Originariamente inviato da: Perseverance
Mi pare impossibile avere tutte queste informazioni su un cellulare, iphone che sia, con la sola conoscenza del numero telefonico della sim o dell'email senza violare fisicamente l'iphone. Non ci credo neanche me lo facessero vedere.

Le cose secondo me, invece, sono due:
o non ci dicono tutto e i requisiti sono di più oltre al numero telefonico
o hanno violato i server apple trovandoci tutte le cose private

Se la seconda fosse l'ipotesi giusta, non credo che sarebbe legale che apple tenga, all'insaputa dei suoi clienti, tutti i dati backuppati sui suoi server. Apple non dice niente a tal proposito? Secondo me hanno avuto un grosso problema di sicurezza e taciono a tutt'oggi; oppure sono complici.


...O c'era un exploit, poi patchato da Apple solo recentemente
L'exploit funzionava tramite iMessage, quindi bastava solo il numero del cellulare (o l'account, cioè l'email). Tramite iMessage (non serviva utilizzarlo effettivamente, dato che è sempre in ricezione anche se non usato) veniva sfruttato l'exploit ed inviato un apposito malware, che faceva il resto
marcolulu02 Febbraio 2019, 07:12 #4
Stacchaaaa..ci stanno tracciando😁, e qual'è la novità?😑
calabar02 Febbraio 2019, 12:54 #5
Originariamente inviato da: Perseverance
Mi pare impossibile avere tutte queste informazioni su un cellulare, iphone che sia, con la sola conoscenza del numero telefonico della sim o dell'email senza violare fisicamente l'iphone.

Infatti probabilmente il numero o l'email servivano solo per individuare il dispositivo, che poi veniva violato.
Del resto non leggo da nessuna parte che il dispositivo rimanesse inviolato, per cui pare abbastanza logico il contrario.
nx-9902 Febbraio 2019, 20:20 #6
Dora in poi non chiamateli Telefonini ma TeleInfamini.
Non ci sono più le mezze stagioni.
saxabar02 Febbraio 2019, 20:55 #7
spy vs spy, tanta roba
emiliano8403 Febbraio 2019, 19:34 #8
interessante che hanno fatto una versione per iphone e non per android
Tennic03 Febbraio 2019, 19:42 #9
Originariamente inviato da: emiliano84
interessante che hanno fatto una versione per iphone e non per android


Semplicemente perchè è un exploit su iMessage, ed è una funziona esclusiva ovviamente degli Apple
floc03 Febbraio 2019, 22:14 #10
quasi sicuramente il colpevole è iMessage, che si conferma una specie di cancro per i device apple. E in quest'ottica mi spaventa molto che google stia tentando di infiltrarsi sempre di più nella semplice app per gli sms

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^