Según la
agencia Reuters un grupo de personal entrenadas por el gobierno de los estados
unidos ingresaron ilegalmente a los teléfonos iPhone de activistas, diplomáticos
y líderes. La agencia confirma que la herramienta utilizada con esta finalidad
es llamada karma, el nombre de la operación fue conocido como proyecto Raven y
fue activo entre 2016 y 2017, teniendo como principal objetivo activistas en
Yemen.
Según el
informe la herramienta garantiza acceso remoto a los dispositivos únicamente
ingresando el correo de la víctima o su número de teléfono. Lori Stroud quien
al parecer se dedica principalmente al Data Science y es PhD candidate, dice
que este exploit parecía época de navidad.
Sin embargo,
es difícil creer que una herramienta con tan solo el número de teléfono de la víctima
llegue a obtener acceso al dispositivo, genera muchas sospechas ya que esto limitaría
el ataque, los teléfonos móviles utilizan APN para su conexión a internet lo
que hace muy difícil realizar una conexión externa hacia el equipo. Esto nos
deja como métodos de ataque solo conexiones reversas, es decir, que el equipo
sea quien se conecte al atacante.
El articulo
enuncia que no era necesaria la interacción del usuario para el despliegue del
malware por tanto esto nos deja tres posibilidades,
- OTA (Over The Air)
- Exploit lanzado desde la red interna desde los operadores.
- Apple ha sido comprometida.
OTA es un método
de despliegue sobre todo usado para actualización de sistema operativo,
igualmente en muchos de los casos necesita interacción del usuario y
adicionalmente la aplicación instalada debe estar aprobada por Apple.
Exploit
desde el operador, resulta improbable haber comprometido todos los operadores móviles
¿Apple ha
sido comprometida? Esta tal vez es la opción más viable para la existencia de
un exploit de ese tipo.
Deja tus
comentarios, si piensas que puede haber otros vectores de ataque, también
comenta por favor.
Fuente: https://www.reuters.com/article/us-usa-spying-karma-exclusive/exclusive-uae-used-cyber-super-weapon-to-spy-on-iphones-of-foes-idUSKCN1PO1AN
Fuente: https://www.reuters.com/article/us-usa-spying-karma-exclusive/exclusive-uae-used-cyber-super-weapon-to-spy-on-iphones-of-foes-idUSKCN1PO1AN
