To nie WhatsApp, ale iOS umożliwił atak na Bezosa? Wiceprezes Facebooka pokazuje palcem na Apple'a
Słaby kryminał o saudyjskim księciu crackującym potentata e-commerce i miliardera, Jeffa Bezosa, stał się właśnie jeszcze gorszy. Do akcji wkroczył wiceprezes Facebooka, próbując zbagatelizować kwestię zabezpieczeń aplikacji WhatsApp, za pośrednictwem której Bezos otrzymał feralną wiadomość.
Przypomnijmy: w 2018 r. saudyjski książę koronny Mohammed bin Salman odbył podróż do Stanów Zjednoczonych, podczas której spotkał się z wieloma ważnymi personami. Na liście osób z rynku nowych technologii znaleźli się m.in.: Lary Page, Tim Cook, Sundar Pichai, Bill Gates, Richard Branson i Jeff Bezos.
1 maja 2018 r. szef Amazonu otrzymał od księcia wiadomość z zainfekowanym plikiem wideo. Kilka miesięcy później na jaw wyszedł romans Bezosa z dziennikarką. Jeden z tabloidów miał dostęp do wiadomości pary. Cień podejrzeń padł na Arabię Saudyjską i Mohammeda bin Salama. Ambasada jego kraju oczywiście wyparła się związków z tą sprawą.
Wiceprezes Facebooka: to nie wina WhatsAppa.
Nick Clegg, wiceprezes Facebooka ds. globalnych i komunikacji udzielił wywiadu BBC, w którym był pytany o sprawę przejęcia kontroli nad wiadomościami Bezosa. Pytanie nie padło przypadkowo, bo WhatsApp należy do Facebooka, a za pośrednictwem tej aplikacji szef Amazonu otrzymał zainfekowaną wiadomość od księcia.
Clegg twierdzi, że atak musiał mieć związek z systemem operacyjnym na smartfonie Jeffa Bezosa.
„To nie mogło być nic związanego z przesyłem wiadomości, bo ta jest objęta na WhatsAppie szyfrowaniem end to end" - mówił również Clegg i przywołał otwieranie zainfekowanych maili ze złośliwym oprogramowaniem, które przejmuje kontrolę nad systemem operacyjnym.
Cień pada na zabezpieczenia Apple'a?
Jeff Bezos korzystał z iPhone'a X, więc choć Clegg nie użył nazwy systemu operacyjnego, to próbował przenieść ciężar odpowiedzialności na zabezpieczenia iOS-a. Jako ekspert od komunikacji zrobił to dość sprawnie. Stworzył pewnik, który można zawrzeć w słowach: to nie mogła być wina WhatsAppa, bo wiadomości szyfrowane są end to end, zatem podatność musi leżeć po stronie systemu i (lub) urządzenia.
Argumentacja Clegga spotkała się jednak z krytyką. Prawdą jest oczywiście, że WhatsApp stosuje szyfrowanie end to end, ale w przeszłości ujawniono luki, które zapewniały dostęp do wiadomości. Wiceprezes Facebooka rzecz jasna o tym nie wspomina.
W połowie ubiegłego roku WhatsApp załatał lukę, która pozwalała na przejęcie smartfonu ofiary za pośrednictwem tego komunikatora. Twórcą złośliwego oprogramowania miała być izraelska firma NSO Group, ta sama, która odpowiada za szpiegującego Pegasusa. Inna luka zapewniała dostęp do wiadomości ofiary za pośrednictwiem przesyłanego przez WhatsAppa pliku wideo. W tym przypadku podatność miały wykazywać głównie smartfony z Androidem 8 i 9.
Co na to Apple? Firma nie odniosła się do tych zawoalowanych zarzutów wiceprezesa Facebooka.
