Un outil d’espionnage mis au point par d’anciens responsables du gouvernement américain aurait permis au gouvernement des Émirats arabes unis de pirater à distance l’iPhone de diplomates, d’activistes et même de dirigeants étrangers.
Reuters rapporte que cet outil n’a nécessité aucune opération de la part de la victime, car il pourrait être activé simplement en insérant les numéros de téléphone ou les adresses électroniques des cibles d’espionnage dans le système.
Une fois activé, le gouvernement des Émirats arabes unis pourrait obtenir des photos, des mails, des SMS et des données sur l’emplacement de l’iPhone espion. En outre, l’outil permettait également d’accéder à des mots de passe pouvant être utilisés pour d’autres attaques.
L’outil de piratage serait créé par d’anciens agents des services de renseignement américains qui travaillent maintenant pour les Émirats arabes unis dans l’espionnage des activistes, des diplomates et des dirigeants étrangers d’États rivaux. L’outil s’appelle Karma.
Karma est donc décrit comme un outil permettant d’accorder à distance l’accès à un iPhone en téléchargeant simplement des numéros de téléphone ou des comptes de messagerie dans un système de ciblage automatique. L’instrument avait des limites : il ne fonctionnait pas sur les appareils Android et n’interceptait pas les appels téléphoniques. Mais il était exceptionnellement puissant car, contrairement à de nombreux exploits, Karma n’avait pas besoin d’un lien cliquable, ni de toute autre opération de la part du propriétaire de l’iPhone.
Selon des sources de Reuters, cet outil a été utilisé en 2016 et 2017, avant une mise à jour de sécurité publiée par Apple. Depuis fin 2017, l’outil Karma est devenu pratiquement inutile, mais a fonctionné parfaitement pendant deux ans.
Apple n’a pas souhaité commenter les nouvelles.