Un rapporto di Reuters Investigation afferma che esiste un potente strumento di hacking dell’iPhone chiamato “Karma“, il quale è stato utilizzato dal governo degli Emirati Arabi Uniti allo scopo di hackerare da remoto e spiare gli iPhone di persone nell’interesse della nazione.

Degli ex membri dell’intelligence statunitense che lavorano per gli Emirati Arabi Uniti avrebbero sviluppato lo strumento per monitorare persone sensibili a partire dal 2016.

Questa è la prima volta che viene pubblicato un rapporto sull’esistenza dello strumento. Secondo il rapporto, Karma può accedere da remoto agli iPhone inserendo un numero di telefono o un indirizzo e-mail in un sistema. Nel 2016 e nel 2017, lo strumento ha potuto accedere a foto, e-mail, messaggi di testo e informazioni sulla posizione dal dispositivo di destinazione e senza che il malcapitato ne avesse coscienza poiché lo strumento non richiedeva l’attivazione di un collegamento o di un exploit da parte dell’obiettivo.

Gli Emirati Arabi potrebbero aver usato "Karma", un tool per hackerare e spiare gli iPhone, nel 2016 e nel 2017 1

Secondo gli ex operativi, lo strumento si basava su un difetto in iMessage che permetteva al trasgressore di entrare all’interno degli iPhone e accedere alle informazioni sicure. Apparentemente, Karma aveva solo bisogno di inviare un messaggio di testo all’obiettivo per accedere ai dati.

Il modo in cui lo strumento ha effettivamente funzionato non è ancora chiaro, ma sappiamo che funzionava solo su dispositivi iOS poiché faceva affidamento su una vulnerabilità di iMessage (serizio disponibile solo su iOS e macOS).

Non è chiaro se lo strumento funzioni ancora sull’attuale versione iOS, ma gli ex agenti hanno dichiarato che un aggiornamento legato alla sicurezza che Apple ha rilasciato a fine 2017 ha reso il Karma significativamente meno efficace.

Certo è che questo presunto scandalo (sia gli Emirati Arabi che Apple hanno deciso di non commentare la cosa) è stato rivelato in un momento in cui anche FaceTime è sotto accusa per problemi legati alla privacy e alla sicurezza dei dati.