美国网络安全企业于2016年向阿联酋出售了iMessage漏洞利用工具

朦胧的风

《MIT 科技评论》周三援引知情人士的话称：美国网络安全公司 Accuvant 开发一款 iMessage 漏洞利用工具，并将之出售给了为阿联酋工作的美国雇佣兵。作为阿布扎比“Karma”间谍项目的一部分，据称有数百人遭到了侵入。



Apple Insider 指出，阿联酋在 2016 年采购并部署了这一 iPhone 漏洞利用工具，受害者中包括了不同政见者、活动人士、甚至外国领导人。

尽管尚不清楚 iMessage 攻击媒介的运作方式，但 Accuvant 也将相同的漏洞出售给了多个客户。在被不再专注于黑客工具开发的网络安全公司 Optiv 收购前，其客户还包括了美国政府。

值得深思的是，两位 Accuvant 元老后又创立了 Grayshift，并打造了深受执法机构欢迎的 GrayKey iPhone 取证工具。

本周二，美国司法部公布了“Karma”案的更多细节。虽然 Accuvant 未在新闻稿中有所提及，但据说有前美国情报界和军事人员卷入其中。

后来他们被认定违反了美国法律去协助阿联酋的黑客行动，该组织的至少三名成员被告知他们的行为属于“国防服务”，并需要事先征得国务院国防贸易管之举的许可。

然而这些雇佣兵在并未拿到许可的情况下，就为境外客户提供了与黑客相关的服务，最终被处以超过 168 万美元的罚款。

至于陷入舆论漩涡的“Karma”，则是由阿联酋私企 DarkMatter 负责运营的。报道称该公司在美国实体的协助下，发展成为了当地头号黑客业务提供商，但该组织竟然又向美国目标发起了对抗性攻击。

https://www.cnbeta.com/articles/tech/1179865.htm

ZMLoveLH

美国是全世界最大的黑客策源地啊