Phần mềm Karma – công cụ hack chuyên theo dõi văn bản trên iPhone

Phần mềm Karma là một công cụ chuyên theo dõi văn bản trên iPhone mà hacker không cần phải động tay vào chiếc điện thoại đó. Phần mềm này có thể xâm nhập giới ngoại giao bằng cách xâm nhập vào điện thoại thông minh bằng phần mềm này.

Một công cụ hack cho phép chính phủ UAE theo dõi người dùng iPhone chỉ bằng một tin nhắn văn bản. Nó được gọi là Karma – một công cụ cho phép các điệp viên ăn cắp ảnh, tin nhắn, email và dữ liệu vị trí từ iPhone bằng cách tải lên (upload) tài khoản email hoặc số điện thoại của nạn nhân lên một hệ thống tự động.

Tuy nhiên, sản phẩm này có những hạn chế – không hoạt động được trên các thiết bị có hệ điều hành là Android và không thể chặn các cuộc gọi. Lợi thế của Karma mà không công cụ phần mềm nào có được là không cần mục tiêu phải nhấn (click) vào đường liên kết (link) được gửi đến iPhone.

Các công cụ như Karma, vốn có thể tận dụng triệt để những lỗ hổng và khiếm khuyết của hàng trăm điện thoại iPhone cùng một lúc, lưu giữ được dữ liệu về vị trí, hình ảnh và thông điệp, là những công cụ được đặc biệt săn lùng.

Thông qua điện thoại thông minh Iphone, Karma cho phép mật vụ thu thập chứng cớ về nhiều loại mục tiêu khác nhau – từ giới hoạt động chỉ trích chính phủ, các nhà ngoại giao nước ngoài đến các lãnh đạo và nhân vật chính trị nổi bật của các đối địch khu vực Trung Đông của UAE, trong đó có Qatar, và đối địch về hệ tư tưởng với UAE là phong trào Anh em Hồi giáo. Trong một số trường hợp, mục tiêu của Karma còn là các nhân vật chính trị ở châu Âu.

Karma tận dụng khả năng dễ bị tấn công trong hệ thống tin nhắn sử dụng internet của Apple hay còn được biết đến là iMessage. Thay vì nhận và gửi tin nhắn qua tổng đài của nhà mạng, iMessage, tính năng độc quyền được trang bị trên Iphone, sử dụng kết nối internet (wifi, 3G,4G…) để truyền và nhận tin nhắn miễn phí.

Cuộc tấn công mạng đã hoạt động thông qua iMessage và các điệp viên chỉ cần gửi cho nạn nhân một tin nhắn văn bản; mục tiêu không cần phải nhấp vào bất cứ điều gì hoặc mở tin nhắn.

Lỗi bảo mật trong các thiết bị của Apple là rất hiếm và kiến thức về chúng có thể có giá trị đến mức Apple sẵn sàng cung cấp tiền thưởng lên đến 200.000 USD. Tuy nhiên, các bên thứ 3 còn chi mạnh tay hơn với các khoảng thưởng có thể đến 500.000 USD.

Báo cáo về Karma được đưa ra khi Apple đang quay cuồng về một lỗ hổng bảo mật lớn của FaceTime. Lỗi này được phát hiện lần đầu tiên bởi 9to5Mac vào thứ Hai, cho phép người dùng FaceTime lắng nghe người nhận cuộc gọi ngay cả khi họ không chấp nhận cuộc gọi.

Theo tin mua sắm, Apple cho biết họ đã phát hành một bản vá trong tuần này để khắc phục lỗ hổng Group FaceTime và rằng họ sẽ tạm vô hiệu hóa tính năng này cho đến lúc đó.