Po skandálu s chatovací aplikací FaceTime se na internet dostaly další zprávy o úrovni zabezpečení iPhonů. Tentokrát se jedná o špehovací nástroj vytvořený bývalými zaměstnanci americké rozvědné služby, který podle všeho umožnil zástupcům speciálních složek Spojených arabských emirátů vzdálený přístup do iPhonů diplomatů, aktivistů a jiných důležitých osob.
Podle zdrojů agentury Reuters měla vláda SAE přístup k fotografiím, e-mailům, textovým zprávám, ale i údajům o poloze uživatele iPhonu. Kromě toho nástroj dokázal vydolovat hesla k uloženým účtům, které mohly být následně dále zneužity.
Sofistikovaný hackovací nástroj „Karma“ byl podle dostupných informací schopen napadnout stovky zařízení najednou, a to pouhým nahráním telefonního čísla nebo e-mailového adresy oběti do něj. Nevýhodou Karmy byla pak nemožnost hacknout zařízení s operačním systémem Android a také absence schopnosti nahrávání telefonních hovorů. I tak se však jednalo o nástroj velmi účinný, neboť nijak nevyžadoval, aby napadený uživatel klikl na nějaký odkaz nebo cokoliv povolil.
Informace o tom, jak přesně Karma fungovala, bohužel nejsou dostupné. Podle zdrojů Reuters byl tento hackovací nástroj hromadně využíván v letech 2016 a 2017. V současnosti není jasné, zda je Karma stále využívána. Údajně však bezpečnostní záplaty iOS z roku 2017 schopnosti Karmy notně ořezaly, a stala se tak mnohem méně nebezpečnou. Asi vás nepřekvapí, že se k hackovacímu nástroji odmítl vyjádřit jak Apple, tak zástupci SAE.
