สำนักข่าวรอยเตอร์เผยแพร่รายงานพิเศษ กลุ่มอดีตหน่วยข่าวกรองของสหรัฐอเมริกาที่ทำงานให้สหรัฐอาหรับ ได้เจาะ iPhone ของนักเคลื่อนไหว นักการทูต และผู้นำประเทศต่างๆ ด้วยเครื่องมือที่ชื่อว่า Karma
จากข้อมูลของผู้ปฏิบัติการ 5 รายและการตรวจสอบเอกสารโดยรอยเตอร์ สหรัฐอาหรับได้เจาะ iPhone ของเป้าหมายกว่าร้อยรายตั้งแต่ปี 2016 เช่น เอมีร์แห่งรัฐกาตาร์ เจ้าหน้าที่อาวุโสของตุรกี และนักเคลื่อนไหวเพื่อสิทธิมนุษยชนในเยเมน
อดีตผู้เกี่ยวข้องให้ข้อมูลว่า Karma เป็นเครื่องมือที่สามารถเข้าถึง iPhone ของเป้าหมายได้จากระยะไกล เพียงแค่อัปโหลดเบอร์โทรศัพท์หรือที่อยู่อีเมลเข้าไปในระบบ เครื่องมือนี้ไม่สามารถดักฟังการสนทนาได้ และก็ใช้งานกับระบบแอนดรอยด์ไม่ได้ แต่ความอันตรายก็อยู่ที่ว่าเป้าหมายไม่ต้องคลิกลิงก์ใดๆ ทั้งสิ้น ก็สามารถถูกเจาะระบบได้
เพียงส่งข้อความไปยัง iPhone เป้าหมาย โดยที่เหยื่อไม่ต้องทำอะไรเลย ก็จะรับมัลแวร์ไปได้
ระหว่างปี 2016 และ 2017 เครื่องมือ Karma ถูกใช้ในการเข้าถึงรูปภาพ (ซึ่งทำให้ได้รูปภาพส่วนตัวมาด้วย) อีเมล ข้อความ และตำแหน่ง จาก iPhone ของเป้าหมาย ซึ่งผู้ไม่หวังดีก็สามารถประยุกต์เทคนิคนี้ในการค้นหารหัสผ่านที่บันทึกไว้ได้เช่นกัน
ไม่มีใครทราบว่า Karma ทำงานอย่างไร แต่อดีตผู้เกี่ยวข้องสามรายให้ข้อมูลว่า Karma อาศัยช่องโหว่ใน iMessage ที่ทำให้ฝังมัลแวร์ลงไปในเครื่องได้ และเปิดให้ผู้ไม่หวังดีเชื่อมต่อกับ iPhone ของเป้าหมาย แม้ผู้ใช้จะไม่ได้เปิดใช้งาน iMessage ก็ตาม Karma เพียงส่งข้อความไปยัง iPhone ของเป้าหมาย โดยที่เป้าหมายไม่ต้องดำเนินการอะไรเลย ก็จะรับมัลแวร์ไปได้
ทั้งนี้ไม่มีรายงานว่า Karma ยังถูกใช้อยู่หรือไม่ แต่อดีตผู้ปฏิบัติการให้ข้อมูลว่า การอัปเดตความปลอดภัยของ iPhone เมื่อปลายปี 2017 ทำให้ Karma “ทำงานได้น้อยลงกว่าเดิม”
