สำนักข่าวรอยเตอร์เผยแพร่รายงานพิเศษ กลุ่มอดีตหน่วยข่าวกรองของสหรัฐอเมริกาที่ทำงานให้สหรัฐอาหรับ ได้เจาะ iPhone ของนักเคลื่อนไหว นักการทูต และผู้นำประเทศต่างๆ ด้วยเครื่องมือที่ชื่อว่า Karma
จากข้อมูลของผู้ปฏิบัติการ 5 รายและการตรวจสอบเอกสารโดยรอยเตอร์ สหรัฐอาหรับได้เจาะ iPhone ของเป้าหมายกว่าร้อยรายตั้งแต่ปี 2016 เช่น เอมีร์แห่งรัฐกาตาร์ เจ้าหน้าที่อาวุโสของตุรกี และนักเคลื่อนไหวเพื่อสิทธิมนุษยชนในเยเมน
อดีตผู้เกี่ยวข้องให้ข้อมูลว่า Karma เป็นเครื่องมือที่สามารถเข้าถึง iPhone ของเป้าหมายได้จากระยะไกล เพียงแค่อัปโหลดเบอร์โทรศัพท์หรือที่อยู่อีเมลเข้าไปในระบบ เครื่องมือนี้ไม่สามารถดักฟังการสนทนาได้ และก็ใช้งานกับระบบแอนดรอยด์ไม่ได้ แต่ความอันตรายก็อยู่ที่ว่าเป้าหมายไม่ต้องคลิกลิงก์ใดๆ ทั้งสิ้น ก็สามารถถูกเจาะระบบได้
ระหว่างปี 2016 และ 2017 เครื่องมือ Karma ถูกใช้ในการเข้าถึงรูปภาพ (ซึ่งทำให้ได้รูปภาพส่วนตัวมาด้วย) อีเมล ข้อความ และตำแหน่ง จาก iPhone ของเป้าหมาย ซึ่งผู้ไม่หวังดีก็สามารถประยุกต์เทคนิคนี้ในการค้นหารหัสผ่านที่บันทึกไว้ได้เช่นกัน
ไม่มีใครทราบว่า Karma ทำงานอย่างไร แต่อดีตผู้เกี่ยวข้องสามรายให้ข้อมูลว่า Karma อาศัยช่องโหว่ใน iMessage ที่ทำให้ฝังมัลแวร์ลงไปในเครื่องได้ และเปิดให้ผู้ไม่หวังดีเชื่อมต่อกับ iPhone ของเป้าหมาย แม้ผู้ใช้จะไม่ได้เปิดใช้งาน iMessage ก็ตาม Karma เพียงส่งข้อความไปยัง iPhone ของเป้าหมาย โดยที่เป้าหมายไม่ต้องดำเนินการอะไรเลย ก็จะรับมัลแวร์ไปได้
ทั้งนี้ไม่มีรายงานว่า Karma ยังถูกใช้อยู่หรือไม่ แต่อดีตผู้ปฏิบัติการให้ข้อมูลว่า การอัปเดตความปลอดภัยของ iPhone เมื่อปลายปี 2017 ทำให้ Karma “ทำงานได้น้อยลงกว่าเดิม”