科技trends

訂閱

發行量:45 

FB甩鍋蘋果:貝索斯手機被黑凸顯蘋果系統存安全漏洞

該公司表示,此事件暴露出智慧型手機作業系統的潛在安全漏洞。該報告顯示,這條信息包含一個4.22MB的視頻。截至目前,蘋果方面對此未予置評。

2020-01-24 15:41 / 0人閱讀過此篇文章  

貝索斯的iPhone X在收到一條通過沙特王儲穆罕默德·本-薩勒曼(Mohammed bin Salman)的Whatsapp帳戶發送的WhatsApp消息後遭到攻擊。

據外媒報導,Facebook周三就亞馬遜執行長傑夫·貝索斯(Jeff Bezos)的iPhone X手機遭攻擊進行了表態。該公司表示,此事件暴露出智慧型手機作業系統的潛在安全漏洞。

正在瑞士達沃斯出席世界經濟論壇的Facebook歐洲、中東和非洲市場業務副總裁尼古拉·孟德爾頌(Nicola Mendelsohn)周四表示:「此事件強調了一點,即當前智慧型手機的作業系統存在的潛在的漏洞。」

根據商業資訊公司FTI Consulting在2019年11月發布的調查報告,貝索斯的iPhone X在收到一條通過沙特王儲穆罕默德·本-薩勒曼(Mohammed bin Salman)的Whatsapp帳戶發送的WhatsApp消息後遭到攻擊。Whatsapp是Facebook旗下的一款即時通訊應用。

該報告顯示,這條信息包含一個4.22 MB的視頻。在收到該信息數小時後,「貝索斯手機上大量未經授權的數據開始泄露。」沙特大使館否認參與黑客襲擊,稱這些指控「十分荒謬」。截至目前,蘋果方面對此未予置評。

孟德爾頌表示,Facebook將非常嚴肅地對待任何關於其服務被黑客利用的指控,並將對此進行調查,但表示該公司不能「評論任何個人的事情。」

這並不是WhatsApp第一次捲入黑客爭議。去年11月,WhatsApp起訴以色列間諜軟體製造商NSO集團,指控後者通過消息應用感染了一些用戶的手機。訴訟稱,NSO集團利用WhatsApp的漏洞,秘密向用戶傳輸監控軟體。NSO否認了訴訟中的指控,並表示將「大力打擊此類行為」。

貝索斯手機遭攻擊事件始末:

--沙特持不同政見者、經常撰寫尖銳抨擊本-薩勒曼王儲文章的《華盛頓郵報》的專欄作家賈邁勒·卡舒吉(Jamal Khashoggi),在本-薩勒曼訪美期間又撰寫了一篇專欄文章,稱「用新的鎮壓方式取代舊的不容忍策略並不是答案。」貝索斯個人持有《華盛頓郵報》的全部股權。

--2018年春,本-薩勒曼前往美國進行為期三周的訪問。訪問期間,也就是2018年4月4日,貝索斯與本-薩勒曼王儲在洛杉磯的一次小型晚宴上相遇。不清楚兩人在晚宴中談了些什麼,但顯然進展得很順利,他們交換了電話號碼。

--在本-薩勒曼與貝索斯相遇大約4周後,也就是5月1日這一天,貝索斯收到了通過本-薩勒曼王儲的WhatsApp帳號發送的信息,它「出乎意料、未經解釋,也就是說,在發送之前雙方沒有討論過。」這條WhatsApp信息包括了一個4.22 MB的視頻。FTI Consulting後來的調查顯示,在收到該信息數小時後,「貝索斯手機上大量未經授權的數據開始泄露。」在收到WhatsApp視頻之前的6個月裡,他的手機平均每天有430千字節的數據輸出。在幾小時後,數據輸出躍升至126MB。

--2018年10月2日,曾擔任沙特王室顧問的卡舒吉前往位於土耳其伊斯坦堡的沙特領事館辦理與婚姻相關的文件,在使館內被沙特政府特工謀殺。《華盛頓郵報》隨後「不斷擴大揭露」沙特政府和王儲在卡舒吉謀殺案中的角色。緊隨起來的是一場反對貝索斯的網絡運動:2018年11月,沙特Twitter上最熱門的標籤是「抵制亞馬遜」。

--2018年11月8日,貝索斯收到了本-薩勒曼王儲的WhatsApp帳號發來的另一條消息。當時,貝索斯正與前妻麥肯齊·貝索斯(MacKenzie Bezos)商討離婚事宜。這條信息展示了一張像貝索斯的情婦--前電視女主播勞倫·桑切斯(Lauren Sanchez)的女人的照片,上面寫著:「和女人爭吵就像讀軟體許可協議。最後,你必須忽略一切,點擊我同意。」

--2019年1月,貝索斯發推文突然宣布與妻子麥肯齊·貝索斯(MacKenzie Bezos)離婚。貝索斯和麥肯齊在當時的推文中表示:「我們希望讓人們意識到我們生活中的發展。正如我們的家人和親密的朋友所知,經過長時間的愛情探索和分離煎熬後,我們決定離婚並繼續作為朋友分享我們的共同生活。」隨後,美國八卦報紙《國家問詢報》(The National Enquirer)曝光了貝索斯的婚外情,包括他與情婦--前電視女主播勞倫·桑切斯(Lauren Sanchez)的私密聊天內容和照片。

--2019年2月,貝索斯指責《國家問詢報》在發表一篇文章稱他有婚外情一個月後,威脅要發表他尷尬的個人照片和簡訊,試圖敲詐他。貝索斯的安全小組在安全顧問加文·德-貝克爾(Gavin De Becker)的帶領下,啟動了關於手機信息泄露的調查。德-貝克爾的調查包括走訪《國家問詢報》母公司美國傳媒公司(American Media Inc)的前任和現任高管,以及與跟蹤沙特間諜軟體的中東專家和網絡安全官員進行討論。

--2019年2月16日,也就是貝索斯收到沙特網上反對他的簡報的兩天後,本-薩勒曼的WhatsApp帳戶向貝索斯發送了第三條信息,告訴他要對自己聽到的內容持懷疑態度。「傑夫,你聽到或告知的都不是真的,告訴你真相是遲早的事!我和沙烏地阿拉伯都沒有反對你和亞馬遜的意思!」

--2019年2月24日,德-貝克爾僱傭FTI Consulting開始對貝索斯當時使用的iPhone X手機進行分析。這項分析是在「設備完善、安全的實驗室環境中進行的,包括這部手機的司法圖像分析和在沙盒網絡中的手機行為分析。」結果顯示,在收到本-薩勒曼王儲帳戶的視頻文件後,貝索斯手機傳輸的數據量發生了巨大變化。在收到WhatsApp視頻之前的6個月裡,他的手機平均每天有430千字節的數據輸出。在幾小時後,數據輸出躍升至126MB。

--德-貝克爾於2019年3月30日在美國數字媒體The Daily Beast上發表專欄文章稱:「高度確信沙特人入侵了貝索斯的手機,並獲取了他的私人信息。」

--2019年11月,FTI Consulting把完成的調查報告轉交給在調查卡舒吉謀殺案的聯合國專家。參與調查的聯合國促進和保護見解和言論自由權問題特別報告員大衛·凱伊(David Kaye)表示,4名獨立專家審查了與他的團隊共享的證據,他們向作者提出了一些問題,最終讓聯合國團隊對結果感到滿意。

--2020年1月21日,英國《衛報》援引消息人士的話稱,在貝索斯2018年收到沙特王儲本-薩勒曼的信息後,他的手機數據被竊取。

--2020年1月22日,聯合國發表聲明,呼籲立即對沙特王儲穆罕默德·本-薩勒曼(Mohammed bin Salman)「可能參與」2018年入侵亞馬遜執行長傑夫·貝索斯(Jeff Bezos)的iPhone展開調查。

--2020年1月22日,貝索斯在Twitter上發布了一張照片,紀念遇害的卡舒吉。這條推文標誌著貝索斯自沙特王儲被爆入侵其手機以來首度打破沉默。





文章標籤: