Eine Software namens Karma, die die Sicherheitslücke ausnutzte, soll einen weitgehend automatisierten Zugriff erlaubt haben — erforderlich war lediglich das Wissen darüber, wer ein iPhone hat, und die Rufnummer oder Emailadresse der Person. Den Rest erledigte Karma annähernd automatisch. Dies gab Reuters in der vergangenen Woche mit Verweis auf angebliche ehemalige Mitglieder der Einheit bekannt. Lediglich das Abfangen von Telefonaten beherrschte die Software nicht.
Die mutmaßlich beteiligte Hacker-Einheit Project Raven soll Quellen zufolge größtenteils von Veteranen der US-Nachrichtendienste im Ruhestand besetzt gewesen sein, wie etwa die ehemalige Mitarbeiterin der NSA Lori Stroud. Diese berichtete im Jahr 2016 Reuters gegenüber von der Freude über die neue Spionagesoftware: "Wir sagten nur: 'Wir haben uns gerade den Zugriff auf diese riesige Sicherheitslücke eingekauft. Beschafft uns eine große Liste mit Zielpersonen, die iPhones haben.' Das war wie unter dem Weihnachtsbaum".
Ende des Jahres 2017 soll Apple mit Updates der betroffenen Messaging-Software iMessage die Sicherheitslücke größtenteils geschlossen haben.
Mehr zum Thema — Apple: Gravierende Sicherheitslücke in Facetime behoben