Lamiyi

アラブ首長国連邦（UAE）は2016年に「カルマ」と呼ばれるサイバー兵器を入手したとロイター通信が報じている。この兵器により、UAEは電話番号やメールアドレスが登録されているあらゆるiPhoneをスパイすることが可能になった。この遠隔侵入には、標的側の操作は不要だった。

カルマは、アラブ首長国連邦（UAE）の治安当局者と、UAEの情報機関の契約社員として働く元米国情報機関員で構成される、アブダビの攻撃的サイバー作戦部隊によって使用されていました。カルマと、コードネーム「プロジェクト・レイヴン」と呼ばれるハッキング部隊の存在は、これまで報道されていませんでした。レイヴンの活動については、ロイターが本日掲載した別の記事で詳しく説明されています。

このツールは電話の通話を傍受することはできませんでしたが、写真、電子メール、テキスト メッセージ、位置情報、保存されたパスワードを取得するために使用され、他の侵入に悪用される可能性がありました。

元レイヴン工作員で、かつては米国国家安全保障局（NSA）にも勤務していたロリ・ストラウド氏は、カルマが発表された時の興奮を次のように振り返った。「『素晴らしい新しいエクスプロイトを手に入れた。iPhoneを所有している標的の膨大なリストを手に入れろ』という感じだった」と彼女は言った。「まるでクリスマスのようだった」

KarmaはAppleのiMessageシステムの脆弱性を悪用して機能し、標的がiMessageを使用していなくても機能したようです。デバイスを侵害するには、Karmaはデバイスにテキストメッセージを送信するだけで済みました。受信者側での操作は必要ありませんでした。

Karmaが現在も使用されているかどうかは不明です。元工作員はロイター通信に対し、AppleがiPhoneのソフトウェアにセキュリティアップデートを実施したため、2017年末までにこのツールの効果は低下したと述べています。

詳細については、下記のリンク先の完全なレポートをご覧ください。

続きを読む