ジェフ・ベゾスのiPhoneハッキング事件を振り返る

数週間前、アマゾンのCEO、ジェフ・ベゾスのiPhone Xがサウジアラビアのムハンマド・ビン・サルマン王子によってハッキングされていたことが分かりました。

ハッキング仮説が最初に批判された

その後も、特にいくつかの点で不確実性が続いた。一方で、感染ファイルの送信者となる人物、モハメッド・ビン・サルマンへの関心については、さまざまな仮説が提唱されています。一方、この暴露当時、この大ボスのiPhoneの調査を正確にアマゾンから依頼されたセキュリティ会社FTIが唯一の情報源であったことには留意すべきである。

これは、いくつかの主要なセキュリティ専門家からも批判を受けています。 Facebook の元情報システム セキュリティ責任者である Alex Stamos 氏は、報告書が FTI に署名したと宣言しましたが、彼だけではありませんでした。十分に提供されなかった

ただし、FTIは問題のハッキングについてあまり明らかにしたくないし、その必要もないと断言して、この件に関して自らを擁護した。

国連はハッキングを期待している

さらに、その後、国連の専門家がこの問題を調査しました。そして彼らもまた、サウジアラビアが命じたハッキン​​グに向けて動き出した。 2018年に当時ワシントン・ポスト紙に勤めていたジャーナリスト、ジャマル・カショギ氏を暗殺したとして国連がサウジアラビア政権を非難したことを思い出してほしい。この新聞は一方で、ペルシャ湾の現状を非常に批判的である。一方、ジェフ・ベゾスは2013年からオーナーを務めています。

© Twitter / ジェフ・ベゾス

ハッキングはどのようにして行われたのでしょうか?

ジェフ・ベゾスとサウジアラビア王子はWhatsAppでチャットしていた。ある時点で、CEO は 4.4 MB の MP4 ビデオ ファイルをダウンロードしましたが、そのファイルにはマルウェアが含まれており、ハッカーは標的の iPhone 上の多くの個人データにアクセスできました。

ITセキュリティソリューションを専門とする会社によるとモバイルアイロンの場合、マルウェアは iPhone の低レベルのロック解除に成功し、コンテンツを抽出できるようになります。

一部のアナリストは、WhatsApp と Facebook を非難し、メッセージング アプリの安全性が十分ではないと主張しています。彼女は過去にも同様の弱点を見せていた。イスラエルのスパイウェア会社NSOグループは数か月前にWhatsAppユーザーのハッキングに成功した。ブルームバーグの報道によると。彼女はアプリケーションに存在する脆弱性を利用したでしょう。

マーク・ザッカーバーグのソーシャルネットワークの責任はアップルにある。フェイスブックの副社長ニコラ・メンデルソーン氏は、ハッキング発覚の数日後、この事件はまずスマートフォンのオペレーティングシステムの欠陥を浮き彫りにしていると述べた。したがって、これは、iOS がセキュリティの点で弱すぎると同時に WhatsApp メッセージングをクリアすることを暗示しています。 Appleはこの件に関してまだコメントを出していない。

何よりもジェフ・ベゾスの間違いでしょうか?

実際には、ジェフ・ベゾス氏は、この方法で自分の iPhone がハッキングされるリスクを制限するために行動した可能性があります。 Mobile Iron は、CEO を襲ったものを含むマルウェアだけでなく、他の種類の攻撃からも保護するソリューションを提供します。これらは、一般大衆ではなく、大企業の従業員や上司、政治家など機密データを扱うその他の高位の人々を対象とした保護プログラムです。

© Twitter / ジェフ・ベゾス

しかし、世界で最も裕福な人物の一人であり、テクノロジー大手と大手メディアのトップであるということは、非常に機密性の高い情報を所有しなければならず、大きな責任を伴うことになります。

ジェフ・ベゾスはもっと注意を払うべきだった。セキュリティを最大化するために iPhone の多数の機能を制限するソリューションを必ずしも利用しなくても、実際にはもっと簡単に実装できる戦略を使用することもできたはずです。数人のセキュリティ専門家は、特に、大ボスがWhatsAppを使用すべきではありません、このアプリが過去に示した弱点を考慮すると。大企業のトップにいるこれらの人々は、他のより安全なソリューションを検討する必要があります。そうでなければ、Amazon の CEO も、より専門的かつ/またはリスクの高い取引に使用されるスマートフォンに個人データを記録しすぎないようにするなど、もう少し慎重になっていたかもしれません。

iPhon.fr編集長。ピエールはインディ ジョーンズのように、失われた iOS のトリックを探しています。長年の Mac ユーザーでもある彼にとって、Apple デバイスには秘密がありません。連絡先: pierre[a]iphon.fr.