Saudyjczycy mieli włamać się do iPhone'a Jeffa Bezosa. Wiemy, jak mogli tego dokonać

Rząd Arabii Saudyjskiej włamał się do iPhone'a Jeffa Bezosa - tak twierdzi śledczy badający sprawę. To właśnie w ten sposób "National Enquirer" miał zdobyć informacje do artykułu na temat romansu szefa Amazona. Ale w jaki sposób pozyskano te dane?

Na temat opublikowanego przez amerykański tabloid "National Enquirer" artykułu, który ujawnił romans Jeffa Bezosa, szefa koncernów Amazona i Blue Origin, jest głosno już od pewnego czasu.

Największe emocje budzi sprawa informacji, do których "NE" miał dostęp. To prywatne wiadomości, które wysyłali do siebie Bezos i Lauren Sanchez, prezenterka lokalnego oddziału telewizji Fox. Co więcej, szef Amazona oskarżył w lutym tabloid o próbę szantażu. "NE" miał być w posiadaniu intymnych zdjęć Bezosa.

Najbogatszy człowiek świata (jego majątek szacowany jest na 130 mld dol.) obrał sobie za cel wyjaśnienie sprawy. Poprosił o to eksperta ds. bezpieczeństwa Gavina de Beckera, z którym współpracuje od ponad 20 lat. Ten bardzo szybko potwierdził, że źródłem, które miało przekazać tabloidowi informacje, był Michael Sanchez, brat prezenterki. Becker wciąż miał jednak wątpliwości i kontynuował swoje śledztwo.

Teraz na łamach serwisu Daily Beast  opublikował on obszerny artykuł, w którym ujawnia wyniki śledztwa. Eksperta zastanawiało, dlaczego tabloid zamiast chronić swojego informatora starał się go ujawnić. Co więcej, wątpliwości budził fakt, że tabloid szantażował Beckera, aby ten oświadczył, że "NE" zbierając informacje nie korzystał z hakowania, ani stały za tym żadne "zewnętrzne siły".

Czy Saudyjczycy mogli zhakować iPhone'a?

Ekspert miał do  dyspozycji szerokie kontakty i wielki budżet. Udało mu się ustalić, że informacje, które znalażły się w posiadaniu "NE" pochodziły z iPhone'a należącego do Jeffa Bezosa. Co więcej, Gavin de Becker w toku śledztwa dowiedział się, że za wyciek  odpowiada rząd Arabii Saudyjskiej. Eksperci, z pomocy których korzystał, potwierdzili, że Saudyjczycy mieli nieautoryzowany dostęp do iPhone'a Bezosa.

Czy zdalnie włamanie się do iPhone'a jest  w ogóle możliwe? Niestety nie ma smartfona w 100 procentach bezpiecznego i iPhone nie just tu wyjątkiem. Branżowy portal Niebezpiecznik.pl wskazuje, że Saudyjczycy mogli znaleźć nieznany wcześniej exploit (tzw. zero-day) i wykorzystać go do ataku.

Co więcej, zdolność Saudyjczyków do cyberataków na smartfony potwierdzili Beckerowi pracownicy służb specjalnych Arabii Saudyjskiej. Jak wspomina Becker, korzystali oni z tego typu metod już wcześniej.

Jak Saudyjczycy tego dokonali?

Włamanie się do smartfona od Apple faktycznie jest bardzo trudne, jednak nie jest niemożliwe. Co więcej, są firmy, które specjalizują się w takim pozyskiwaniu informacji ze smartfonów. Rok temu Forbes ujawnił, że izraelska firma Cellebrite jest w stanie włamać się do niemal każdego iPhone'a. Z pomocy zewnętrznej firmy korzystało  prawdopodobnie FBI, które nie mogło uzyskać od Apple dostępu do smartfona terrorysty.

We wrześniu ubiegłego roku w 45 krajach (w tym w Polsce) wykryto bardzo niebezpieczny program Pegasus, który niemal niezauważenie inwigiluje smartfony z iOS i Androidem. Niedługo potem pojawiły się doniesienia, jakoby dostęp do niego kupiło m.in. CBA - za 33 mln zł.

Z usług tego typu firm korzystają rządy wielu krajów. Warto zaznaczyć, że w większości robią to legalnie, to znaczy mając podstawę prawną do tego typu działania. Jest więc bardzo prawdopodobne, że Saudyjczycy - o ile nie byli w stanie samodzielnie włamać się do iPhone'a Bezosa - skorzystali z pomocy narzędzi z zewnątrz. W przypadku włamania do iPhone'a Bezosa o legalnym działaniu nie może być jednak mowy.

Operacja włamania się do smartfona najbogatszego człowieka świata była więc jak najbardziej wykonalna. Niewykluczone też, że Bezos niejako sam (nawet nieświadomie) "wpuścił" szkodliwe oprogramowanie na swój telefon, klikając np. w spreparowany link. Czy tak było, zapewne nigdy się nie dowiemy.

Czy posiadacze iPhone'ów mają się czego obawiać?

Powyższy przykład pokazuje jednak, że niektóre osoby dysponując odpowiednim budżetem mogą ukraść informacje w każdego telefonu. Również z iPhone'a, który ma opinię urządzenia bardzo bezpiecznego.

Zwyczajny użytkownik nie ma jednak raczej powodów do obaw. Niebezpiecznik podaje, że firmy zajmujące się skupowaniem i odsprzedawaniem nieznanych publicznie dziur w oprogramowaniu iPhone'a, za jedną lukę płacą obecnie około dwa miliony dolarów. A często dziurę typu zero-day można wykorzystać tylko raz.

Taka operacja kosztuje więc krocie i prawdopodobieństwo, że grube pieniądze zostaną wykorzystane na włamanie do smartfonu przeciętnego Kowalskiego, jest niemal zerowe.

 

Więcej o:
Komentarze (28)
Arabia Saudyjska włamała się do iPhone'a Jeffa Bezosa. W jaki sposób tego dokonała?
Zaloguj się
  • loyer1

    Oceniono 14 razy 10

    "exploit (tzw. zero-day)"

    Fajnie to wytłumaczyliście ludziom, którzy nie znają ani jednego ani drugiego określenia. Po polsku po prostu podatność.

  • ojojtam

    Oceniono 6 razy 4

    Co do Cellebrite to wymaga on fizycznego dostępu to iPhone. Exploit, z którego korzystał Pegasus został załatany 3 lata temu (iOS 9.3.5). Czego artykuł nie wspomina, to wiadomości mogą być archiwizowane w iCloud i najłatwiej je stamtąd wydostać używając phishing-u. Spodziewałbym się po gazeta.pl więcej rzetelności.

  • senseiek

    Oceniono 2 razy 2

    "Czy zdalnie włamanie się do iPhone'a jest w ogóle możliwe?"

    Wiadomości miedzy Bezosem a kochanka nie znajdowały się tylko na jego telefonie,
    ale także na telefonie dziewczyny..
    skoro brat jest z nią aż tak skonfliktowany, ze aż daje artykuły do prasy brukowej (w sumie o bzdurach), to równie dobrze mógł jej wgrać jakaś aplikacje szpiegującą na jej telefon która monitorowała SMS i wysyłała je gdziekolwiek..

    ..a równie dobrze mogli przechwycić SMS i/lub całą transmisję w powietrzu..
    fikcyjny cell-tower o największej mocy w danej okolicy + upgrade automatyczny jakiejś aplikacji albo fake DNS + spreparowana strona...

  • aequos

    Oceniono 2 razy 2

    skoro najbogatszy człowiek ma iphone'a to chyba nie mogli wymyslić lepszej reklamy;-)

  • haha-to-ja

    Oceniono 5 razy 1

    No to wiecie czy nie panie dziennikarzu barłomieju pawlak co sie inicjałami po gównkatenetm podpisał tym razem:D

  • mario.wario

    Oceniono 3 razy 1

    Dlatego polecam jako domyślną aplikację obsługującą SMSy zainstalować SIGNAL (polecany przez Snowdena) i również przeprowadzać przez niego rozmowy...

  • niezalany

    0

    a nie prościej przekupić kogoś w apple? pewnie nie wystarczy szeregowy programista... no ale tam też pracują agenci...

  • qqben

    0

    "W przypadku włamania do iPhone'a Bezosa o legalnym działaniu nie może być jednak mowy"
    A skąd o tym wiecie? Może jakiś terror wysłał mu smsa? Albo jakiś księciunio arabski zadzwonił w nieodpowiednim czasie?

Aby ocenić zaloguj się lub zarejestrujX