lswcap
2020年1月,英国日报《卫报》报道说,亚马逊首席执行官杰夫·贝索斯(Jeff Bezos)的iPhone可能被沙特阿拉伯王储入侵。在此过程中,报道了有关沙特王储入侵贝佐斯iPhone的调查报告的内容。
对贝佐斯的iPhone被黑客入侵的怀疑来自对他在2019年报道的外遇丑闻的调查。通过匿名信息,有报道称,由于沙特阿拉伯王冠发送的恶意文件,贝佐斯的iPhone窃取了大量数据穆罕默德·本·萨勒曼王子(Mohamed bin Salman)出任贝佐斯(Bezos)首席执行官。
本·萨勒曼王子(Prince Bin Salman)是专注于软银愿景基金的主权财富基金主席,并涉嫌与2018年暗杀记者贾马尔·卡舒吉(Jamal Kashogi)有关。外国媒体获得的报告是由美国商业咨询公司FTI Consulting撰写的。公司。据此,建立了专门的实验室来调查Bezos iPhone,重置iPhone以避免对iPhone上的iTunes备份进行加密,将其还原为出厂默认值,并获取未加密的数据。但是,调查人员表示,他们无法在iPhone上检测到恶意代码。
同时,在2018年5月1日,他发现一个以阿拉伯语宣传视频形式出现的文件是从王储通过Messenger应用程序WhatsApp发送给贝佐斯的。该视频文件显示了代表沙特阿拉伯和瑞典的缩略图,已通过WhatsApp提供的端到端加密方式传输到下载程序,据说无法确认该视频文件本身是否包含恶意软件。码。
调查人员认为视频或下载器可疑的原因是,贝佐斯的首席执行官在启动下载器后不久就开始从iPhone传输大量数据。根据一份报告,在运行WhatsApp的加密下载器之前,贝索斯的iPhone每天平均数据为430 KB。但是,从WhatsApp下载视频文件几个小时后,传输的数据量已跃升至126MB。
该报告指出,运行Bin Prince Salman王子发送的加密下载器后,设备输出立即增加了29,000%。在接下来的几个月中,从iPhone传输的数据量仍然很高,平均每天传输101MB的数据。
调查人员认为,贝索斯的iPhone是由萨文·萨勒曼亲王的朋友,媒体顾问,沙特·卡塔尼(Saud al-Qahtani)提出的一种工具进行了黑客攻击,这是综合了包括iPhone在内的大规模调查结果的结果。卡塔尼(Katani)与本·萨勒曼亲王(Prince Bin Salman)一样,曾参与暗杀Kashogi,并且还是SAFCSP的主席,SAFCSP是沙特阿拉伯负责网络安全和编程的国家机构。
外国媒体上的报道表明,该黑客工具是由以色列技术公司NSO Group开发的,作为采购的来源,但该报道并未提及使用了NSO Group工具。该报告报告说,高级间谍软件(例如NSO Group的Pegasus或Hacking Team的Galileo)可以连接到设备上的合法应用程序或进程,以防止发现,使活动尴尬并最终拦截或泄漏数据。只是指出有。
据说,除了从贝索斯(Bezos)的iPhone发送大量数据外,本·萨勒曼亲王(Prince Bin Salman)向贝索斯(Bezos)发送的消息也是可疑的。王储于2018年11月8日寄给贝佐斯的照片中反映的女人类似于与贝佐斯有密切关系的劳伦·桑切斯。但是,在发送这张照片时,还没有透露贝佐斯和桑切斯之间的关系,很奇怪王储将这张照片发送给了贝佐斯。
这项调查并未分析Bezos iPhone中包含的所有数据。我没有研究整个文件系统。最后,报告指出,贝索斯的iPhone需要越狱并分析根文件系统,并承认有可能在未经检查的文件中发现恶意代码。相关信息可以在这里找到。
Add comment