Μια ανάλυση σήμερα δείχνει την εκτεταμένη επίθεση στο iPhone X του Jeff Bezos που είχε ως αποτέλεσμα την πλήρη πρόσβαση στις φωτογραφίες και τα μηνύματα του.
Η επίθεση και ο εκβιασμός στην συνέχεια που δέχτηκε οδήγησε στο γνωστό πλέον “No thank you, Mr Pecker” ποστ του ιδρυτή της Amazon που αποφάσισε να κοινοποίησει την ιστορία του αυτή στο ευρύ κοινό.
Σε αυτό το σημείο να τονίσουμε πως αν και το iOS είναι κατά πολύ πιο ασφαλές από τις Android συσκευές, τα iPhone δεν είναι απόρθητα κάστρα και ειδικά όταν δεχτούν μια σοβαρή και εκτεταμένη – στοχευμένη επίθεση.
Όλα ξεκίνησαν όταν το National Enquirer κοινοποίησε μια σειρά από άρθρα όπου ανέφερε πως είχε αποδείξεις για μια σχέση του Bezos με την πρώην δημοσιογράφο της Fox Lauren Sanchez. Η εφημερίδα μάλιστα κοινοποίησε και μηνύματα μεταξύ των δύο ενώ σε πόστ της που τώρα δεν υπάρχει ανέφερε πως είχε και selfies του ζευγαριού.
Κάπου εκεί ξεκίνησε να εμπλέκεται και η AMI μαζί με την Washington Post που ανήκει στο Bezo και που υποστηρίζει πως δέχτηκε εκβιασμό από την πρώτη για περισσότερες αποκαλύψεις.
Ο πρίγκηπας της Σαουδικής Αραβίας Mohammed bin Salman φέρεται να ήταν πίσω από αυτή την επίθεση και αυτός που έδωσε όλες τις πληροφορίες στην AMI έτσι ώστε αυτή να ασκήσει πιέσεις στην Washington Post για να σταματήσει τις έρευνες που έκανε για τον φόνο του δημοσιογράφου Jamal Khashoggi.
Ερευνητές ασφαλείας της FTI Consulting βρήκαν πως το malware που μπήκε στο iPhone X του Bezos προήλθε από ένα αρχείο βίντεο που του στάλθηκε από έναν WhatsApp λογαριασμό που ανήκει στον πρίγκηπα της Σαουδικής Αραβίας.
On the afternoon of May 1, 2018, Jeff Bezos received a message on WhatsApp from an account belonging to Saudi Arabia’s crown prince, Mohammed bin Salman.
The two men had previously communicated using the messaging platform, but Mr. Bezos, Amazon’s chief executive, had not expected a message that day — let alone one with a video of Saudi and Swedish flags with Arabic text.
The video, a file of more than 4.4 megabytes, was more than it appeared, according to a forensic analysis that Mr. Bezos commissioned and paid for to discover who had hacked his iPhone X. Hidden in that file was a separate bit of code that most likely implanted malware that gave attackers access to Mr. Bezos’ entire phone, including his photos and private communications.
Παραημένει άγνωστο αν ο Bezos άνοιξε αυτό το αρχείο ή το malware ενεργοποιήθηκε αυτόματα κατά την αποστολή του.
Η κυβέρνηση της Σαουδικής Αραβίας δηλώνει πως δεν είχε καμία συμμετοχή αλλά τα Ηνωμένα Έθνη με την σειρά τους λένε πως έχουν αρκετές αποδείξεις για να ξεκινήσουν μια έρευνα πάνω σε αυτό.