《MIT 科技評論》週三援引知情人士的話稱：美國網路安全公司 Accuvant 開發一款 iMessage 漏洞利用工具，並將之出售給了為阿聯酋工作的美國雇傭兵。 作為阿布達比”Karma”間諜專案的一部分，據稱有數百人遭到了侵入。

Apple Insider指出，阿聯酋在 2016 年採購並部署了這一iPhone漏洞利用工具，受害者中包括了不同政見者、活動人士、甚至外國領導人。

儘管尚不清楚 iMessage 攻擊媒介的運作方式，但 Accuvant 也將相同的漏洞出售給了多個客戶。 在被不再專注於駭客工具開發的網路安全公司 Optiv 收購前，其客戶還包括了美國政府。

值得深思的是，兩位 Accuvant 元老後又創立了 Grayshift，並打造了深受執法機構歡迎的 GrayKey iPhone 取證工具。

本週二，美國司法部公佈了”Karma”案的更多細節。 雖然 Accuvant 未在新聞稿中有所提及，但據說有前美國情報界和軍事人員捲入其中。

後來他們被認定違反了美國法律去協助阿聯酋的駭客行動，該組織的至少三名成員被告知他們的行為屬於”國防服務”，並需要事先徵得國務院國防貿易管之舉的許可。

然而這些雇傭兵在並未拿到許可的情況下，就為境外客戶提供了與駭客相關的服務，最終被處以超過168萬美元的罰款。

至於陷入輿論漩渦的”Karma”，則是由阿聯酋私企 DarkMatter 負責運營的。 報導稱該公司在美國實體的協助下，發展成為了當地頭號駭客業務供應商，但該組織竟然又向美國目標發起了對抗性攻擊。