Saudyjczycy mieli włamać się do iPhone'a Jeffa Bezosa. Wiemy, jak mogli tego dokonać

Rząd Arabii Saudyjskiej włamał się do iPhone'a Jeffa Bezosa - tak twierdzi śledczy badający sprawę. To właśnie w ten sposób "National Enquirer" miał zdobyć informacje do artykułu na temat romansu szefa Amazona. Ale w jaki sposób pozyskano te dane?

Na temat opublikowanego przez amerykański tabloid "National Enquirer" artykułu, który ujawnił romans Jeffa Bezosa, szefa koncernów Amazona i Blue Origin, jest głosno już od pewnego czasu.

Największe emocje budzi sprawa informacji, do których "NE" miał dostęp. To prywatne wiadomości, które wysyłali do siebie Bezos i Lauren Sanchez, prezenterka lokalnego oddziału telewizji Fox. Co więcej, szef Amazona oskarżył w lutym tabloid o próbę szantażu. "NE" miał być w posiadaniu intymnych zdjęć Bezosa.

Najbogatszy człowiek świata (jego majątek szacowany jest na 130 mld dol.) obrał sobie za cel wyjaśnienie sprawy. Poprosił o to eksperta ds. bezpieczeństwa Gavina de Beckera, z którym współpracuje od ponad 20 lat. Ten bardzo szybko potwierdził, że źródłem, które miało przekazać tabloidowi informacje, był Michael Sanchez, brat prezenterki. Becker wciąż miał jednak wątpliwości i kontynuował swoje śledztwo.

Teraz na łamach serwisu Daily Beast  opublikował on obszerny artykuł, w którym ujawnia wyniki śledztwa. Eksperta zastanawiało, dlaczego tabloid zamiast chronić swojego informatora starał się go ujawnić. Co więcej, wątpliwości budził fakt, że tabloid szantażował Beckera, aby ten oświadczył, że "NE" zbierając informacje nie korzystał z hakowania, ani stały za tym żadne "zewnętrzne siły".

Czy Saudyjczycy mogli zhakować iPhone'a?

Ekspert miał do  dyspozycji szerokie kontakty i wielki budżet. Udało mu się ustalić, że informacje, które znalażły się w posiadaniu "NE" pochodziły z iPhone'a należącego do Jeffa Bezosa. Co więcej, Gavin de Becker w toku śledztwa dowiedział się, że za wyciek  odpowiada rząd Arabii Saudyjskiej. Eksperci, z pomocy których korzystał, potwierdzili, że Saudyjczycy mieli nieautoryzowany dostęp do iPhone'a Bezosa.

Czy zdalnie włamanie się do iPhone'a jest  w ogóle możliwe? Niestety nie ma smartfona w 100 procentach bezpiecznego i iPhone nie just tu wyjątkiem. Branżowy portal Niebezpiecznik.pl wskazuje, że Saudyjczycy mogli znaleźć nieznany wcześniej exploit (tzw. zero-day) i wykorzystać go do ataku.

Co więcej, zdolność Saudyjczyków do cyberataków na smartfony potwierdzili Beckerowi pracownicy służb specjalnych Arabii Saudyjskiej. Jak wspomina Becker, korzystali oni z tego typu metod już wcześniej.

Jak Saudyjczycy tego dokonali?

Włamanie się do smartfona od Apple faktycznie jest bardzo trudne, jednak nie jest niemożliwe. Co więcej, są firmy, które specjalizują się w takim pozyskiwaniu informacji ze smartfonów. Rok temu Forbes ujawnił, że izraelska firma Cellebrite jest w stanie włamać się do niemal każdego iPhone'a. Z pomocy zewnętrznej firmy korzystało  prawdopodobnie FBI, które nie mogło uzyskać od Apple dostępu do smartfona terrorysty.

We wrześniu ubiegłego roku w 45 krajach (w tym w Polsce) wykryto bardzo niebezpieczny program Pegasus, który niemal niezauważenie inwigiluje smartfony z iOS i Androidem. Niedługo potem pojawiły się doniesienia, jakoby dostęp do niego kupiło m.in. CBA - za 33 mln zł.

Z usług tego typu firm korzystają rządy wielu krajów. Warto zaznaczyć, że w większości robią to legalnie, to znaczy mając podstawę prawną do tego typu działania. Jest więc bardzo prawdopodobne, że Saudyjczycy - o ile nie byli w stanie samodzielnie włamać się do iPhone'a Bezosa - skorzystali z pomocy narzędzi z zewnątrz. W przypadku włamania do iPhone'a Bezosa o legalnym działaniu nie może być jednak mowy.

Operacja włamania się do smartfona najbogatszego człowieka świata była więc jak najbardziej wykonalna. Niewykluczone też, że Bezos niejako sam (nawet nieświadomie) "wpuścił" szkodliwe oprogramowanie na swój telefon, klikając np. w spreparowany link. Czy tak było, zapewne nigdy się nie dowiemy.

Czy posiadacze iPhone'ów mają się czego obawiać?

Powyższy przykład pokazuje jednak, że niektóre osoby dysponując odpowiednim budżetem mogą ukraść informacje w każdego telefonu. Również z iPhone'a, który ma opinię urządzenia bardzo bezpiecznego.

Zwyczajny użytkownik nie ma jednak raczej powodów do obaw. Niebezpiecznik podaje, że firmy zajmujące się skupowaniem i odsprzedawaniem nieznanych publicznie dziur w oprogramowaniu iPhone'a, za jedną lukę płacą obecnie około dwa miliony dolarów. A często dziurę typu zero-day można wykorzystać tylko raz.

Taka operacja kosztuje więc krocie i prawdopodobieństwo, że grube pieniądze zostaną wykorzystane na włamanie do smartfonu przeciętnego Kowalskiego, jest niemal zerowe.