[[424394]]

《MIT 科技評論》周三援引知情人士的話稱：美國網絡安全公司 Accuvant 開發一款 iMessage 漏洞利用工具，并將之出售給了為阿聯酋工作的美國雇傭兵。作為阿布扎比“Karma”間諜項目的一部分，據稱有數百人遭到了侵入。

Apple Insider指出，阿聯酋在 2016 年采購并部署了這一iPhone漏洞利用工具，受害者中包括了不同政見者、活動人士、甚至外國領導人。

盡管尚不清楚 iMessage 攻擊媒介的運作方式，但 Accuvant 也將相同的漏洞出售給了多個客戶。在被不再專注于黑客工具開發的網絡安全公司 Optiv 收購前，其客戶還包括了美國政府。

值得深思的是，兩位 Accuvant 元老后又創立了 Grayshift，并打造了深受執法機構歡迎的 GrayKey iPhone 取證工具。

本周二，美國司法部公布了“Karma”案的更多細節。雖然 Accuvant 未在新聞稿中有所提及，但據說有前美國情報界和軍事人員卷入其中。

后來他們被認定違反了美國法律去協助阿聯酋的黑客行動，該組織的至少三名成員被告知他們的行為屬于“國防服務”，并需要事先征得國務院國防貿易管之舉的許可。

然而這些雇傭兵在并未拿到許可的情況下，就為境外客戶提供了與黑客相關的服務，最終被處以超過 168 萬美元的罰款。

至于陷入輿論漩渦的“Karma”，則是由阿聯酋私企 DarkMatter 負責運營的。報道稱該公司在美國實體的協助下，發展成為了當地頭號黑客業務提供商，但該組織竟然又向美國目標發起了對抗性攻擊。