Les Émirats arabes unis ont visé les iPhone d’opposants et de leaders mondiaux pour les hacker grâce à un outil développé par d’anciens agents des renseignements américains, révèle Reuters. L’outil a pour nom Karma.

Karma a permis d’obtenir les photos, e-mails, SMS et données de localisation des iPhone visés. Un accès aux mots de passe enregistrés localement était également de la partie. Mais au fait, comment fonctionne Karma ? Il suffisait d’entrer un numéro de téléphone ou une adresse e-mail dans l’utilitaire pour faire le lien avec l’iPhone qui les utilisait. De plus, Karma ne nécessitait pas de duper l’utilisateur : ce dernier n’avait pas besoin de cliquer sur un lien reçu par SMS ou e-mail pour être piégé, contrairement à d’autres malwares.

Il est précisé que Karma fonctionnait uniquement avec les iPhone et non avec les smartphones Android. Pourquoi ? Parce qu’il s’appuyait sur une faille au sein d’iMessage.

L’outil a été utilisé en 2016 et en 2017. Depuis, Apple a été mis au courant et a fait divers blocages, ce qui rend Karma moins intéressant en l’état. Par ailleurs, il n’est pas précisé si Karma est toujours utilisé à ce jour ou si l’outil a été abandonné. De leur côté, Apple et les Émirats arabes unis ont respectivement refusé de commenter cette affaire.