iPhone Джеффа Безоса взломали через WhatsApp. Это нонсенс
Взломать iPhone если не невозможно, то крайне сложно. Настолько сложно, что любые попытки пошатнуть защиту смартфонов Apple, обернувшиеся успехом, неизменно становятся достоянием СМИ. Нет, мы не говорим о подборе пароля, которым в интересах следствия занимаются хакеры Cellebrite и GrayShift, а о самом настоящем взломе. Обычно он предполагает некие деструктивные действия, направленные на извлечение защищённой информации, без ввода пароля доступа. Поэтому, когда iPhone Джеффа Безоса, основателя Amazon, взломали через WhatsApp, этим заинтересовались даже в Организации объединённых наций.
Читайте также: Павел Дуров призвал всех отказаться от WhatsApp как можно скорее
По данным The Guardian, в 2018 году iPhone X Джеффа Безоса был взломан через WhatsApp с помощью специально сконфигурированного MP4-видео, содержащего в себе вредоносный компонент. Его на смартфон предпринимателя отправил наследный принц Саудовской Аравии Мухаммед бен Сальман. Утверждается, что видеоролик нагружал буфер устройства, отправляя ему множество последовательных запросов, переполнял его и провоцировал зависание. В результате хакеры получали своего рода бэкдор, который открывал доступ к внутренней памяти инфицированного аппарата.
Даже основатель Amazon оказался незащищен от взлома
Казалось бы, обычное дело, ведь все знают, что в WhatsApp то и дело обнаруживаются разного рода уязвимости, позволяющие либо вмешиваться в переписку со стороны, либо вести слежку за пользователями. Но тут, как говорится, задета честь мундира. Ведь если для Android вредоносное ПО является обычным делом, то для iOS – это нонсенс, тем более, когда жертвой становится самый богатый человек мира (по последним данным, не самый, но всё же). Поэтому ООН потребовало от США провести тщательное расследование случившегося и прояснить, какое отношение к этому имеет крон-принц Саудовской Аравии.
Читайте также: Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp
«Предполагаемый взлом смартфона Джеффа Безоса и других лиц требует проведения немедленного расследования со стороны компетентных органов США, включая расследование причастности наследного принца Саудовской Аравии к многолетней деятельности по подготовке и осуществлению хакерских атак на своих предполагаемых противников. Имеющаяся в нашем распоряжении информация свидетельствует о возможном участии Мохаммеда бен Сальмана в организации слежки за господином Безосом в попытке оказать на него влияние», — говорится в сообщении ООН.
Эксперты ООН изучили iPhone X, принадлежащий Безосу, и постановили, что его взлом был осуществлён при помощи вредоносного ПО, отправленного ему через WhatsApp с аккаунта Мохаммеда бен Сальмана. Скорее всего, оно было разработано израильской группой хакеров NSO Group, которое активно спонсируют саудовские чиновники. Слежка велась на протяжении нескольких месяцев, а за всё время из смартфона предпринимателя было выгружено более 4,5 ГБ данных, в числе которых были личные фотографии, переписка, история браузера и, вероятно, другие сведения, представляющие ценность для Безоса.
Читайте также: Баг в WhatsApp для iOS позволяет обойти защиту Touch ID и Face ID
Тем не менее, однозначно сказать, было это ПО, созданное NSO Group, или нет, невозможно из-за сквозного шифрования, применяемого WhatsApp. Однако представители NSO всячески отвергают обвинения и утверждают, что шокированы произошедшим с Джеффом Безосом. По их словам, США и Саудовской Аравии необходимо провести совместное расследование дела, чтобы добраться до правды. Ведь в противном случае подобная ситуация может повториться, только на этот раз жертвой рискует стать не крупный предприниматель, а правительственный чин какой-нибудь из стран.
Довольно странно, что практически никто не уделяет внимания тому факту, что взломан был именно iPhone. Получается, что iOS, как и Android, подвержена вредоносным атакам со стороны вирусного ПО и ничуть не защищена от этого. Несмотря на то что WhatsApp получил обновление с исправлением после того, как стало известно, что в мессенджере имеется баг, позволяющий получать доступ к данным пользователей, это произошло только спустя год после взлома Безоса. Видимо, кому-то было очень выгодно тянуть с этим так долго. Но кому?
Читайте также
Последние новости