FB甩锅苹果:贝索斯手机被黑凸显苹果系统存安全漏洞

贝索斯的iPhone X在收到一条通过沙特王储穆罕默德·本-萨勒曼(Mohammed bin Salman)的Whatsapp账户发送的WhatsApp消息后遭到攻击。

腾讯科技讯 据外媒报道,Facebook周三就亚马逊首席执行官杰夫·贝索斯(Jeff Bezos)的iPhone X手机遭攻击进行了表态。该公司表示,此事件暴露出智能手机操作系统的潜在安全漏洞。

正在瑞士达沃斯出席世界经济论坛的Facebook欧洲、中东和非洲市场业务副总裁尼古拉·门德尔松(Nicola Mendelsohn)周四表示:“此事件强调了一点,即当前智能手机的操作系统存在的潜在的漏洞。”

根据商业资讯公司FTI Consulting在2019年11月发布的调查报告,贝索斯的iPhone X在收到一条通过沙特王储穆罕默德·本-萨勒曼(Mohammed bin Salman)的Whatsapp账户发送的WhatsApp消息后遭到攻击。Whatsapp是Facebook旗下的一款即时通讯应用。

该报告显示,这条信息包含一个4.22 MB的视频。在收到该信息数小时后,“贝索斯手机上大量未经授权的数据开始泄露。”沙特大使馆否认参与黑客袭击,称这些指控“十分荒谬”。截至目前,苹果方面对此未予置评。

门德尔松表示,Facebook将非常严肃地对待任何关于其服务被黑客利用的指控,并将对此进行调查,但表示该公司不能“评论任何个人的事情。”

这并不是WhatsApp第一次卷入黑客争议。去年11月,WhatsApp起诉以色列间谍软件制造商NSO集团,指控后者通过消息应用感染了一些用户的手机。诉讼称,NSO集团利用WhatsApp的漏洞,秘密向用户传输监控软件。NSO否认了诉讼中的指控,并表示将“大力打击此类行为”。

贝索斯手机遭攻击事件始末:

--沙特持不同政见者、经常撰写尖锐抨击本-萨勒曼王储文章的《华盛顿邮报》的专栏作家贾迈勒·卡舒吉(Jamal Khashoggi),在本-萨勒曼访美期间又撰写了一篇专栏文章,称“用新的镇压方式取代旧的不容忍策略并不是答案。”贝索斯个人持有《华盛顿邮报》的全部股权。

--2018年春,本-萨勒曼前往美国进行为期三周的访问。访问期间,也就是2018年4月4日,贝索斯与本-萨勒曼王储在洛杉矶的一次小型晚宴上相遇。不清楚两人在晚宴中谈了些什么,但显然进展得很顺利,他们交换了电话号码。

--在本-萨勒曼与贝索斯相遇大约4周后,也就是5月1日这一天,贝索斯收到了通过本-萨勒曼王储的WhatsApp账号发送的信息,它“出乎意料、未经解释,也就是说,在发送之前双方没有讨论过。”这条WhatsApp信息包括了一个4.22 MB的视频。FTI Consulting后来的调查显示,在收到该信息数小时后,“贝索斯手机上大量未经授权的数据开始泄露。”在收到WhatsApp视频之前的6个月里,他的手机平均每天有430千字节的数据输出。在几小时后,数据输出跃升至126MB。

--2018年10月2日,曾担任沙特王室顾问的卡舒吉前往位于土耳其伊斯坦布尔的沙特领事馆办理与婚姻相关的文件,在使馆内被沙特政府特工谋杀。《华盛顿邮报》随后“不断扩大揭露”沙特政府和王储在卡舒吉谋杀案中的角色。紧随起来的是一场反对贝索斯的网络运动:2018年11月,沙特Twitter上最热门的标签是“抵制亚马逊”。

--2018年11月8日,贝索斯收到了本-萨勒曼王储的WhatsApp账号发来的另一条消息。当时,贝索斯正与前妻麦肯齐·贝索斯(MacKenzie Bezos)商讨离婚事宜。这条信息展示了一张像贝索斯的情妇--前电视女主播劳伦·桑切斯(Lauren Sanchez)的女人的照片,上面写着:“和女人争吵就像读软件许可协议。最后,你必须忽略一切,点击我同意。”

--2019年1月,贝索斯发推文突然宣布与妻子麦肯齐·贝索斯(MacKenzie Bezos)离婚。贝索斯和麦肯齐在当时的推文中表示:“我们希望让人们意识到我们生活中的发展。正如我们的家人和亲密的朋友所知,经过长时间的爱情探索和分离煎熬后,我们决定离婚并继续作为朋友分享我们的共同生活。”随后,美国八卦报纸《国家问询报》(The National Enquirer)曝光了贝索斯的婚外情,包括他与情妇--前电视女主播劳伦·桑切斯(Lauren Sanchez)的私密聊天内容和照片。

--2019年2月,贝索斯指责《国家问询报》在发表一篇文章称他有婚外情一个月后,威胁要发表他尴尬的个人照片和短信,试图敲诈他。贝索斯的安全小组在安全顾问加文·德-贝克尔(Gavin De Becker)的带领下,启动了关于手机信息泄露的调查。德-贝克尔的调查包括走访《国家问询报》母公司美国传媒公司(American Media Inc)的前任和现任高管,以及与跟踪沙特间谍软件的中东专家和网络安全官员进行讨论。

--2019年2月16日,也就是贝索斯收到沙特网上反对他的简报的两天后,本-萨勒曼的WhatsApp账户向贝索斯发送了第三条信息,告诉他要对自己听到的内容持怀疑态度。“杰夫,你听到或告知的都不是真的,告诉你真相是迟早的事!我和沙特阿拉伯都没有反对你和亚马逊的意思!”

--2019年2月24日,德-贝克尔雇佣FTI Consulting开始对贝索斯当时使用的iPhone X手机进行分析。这项分析是在“设备完善、安全的实验室环境中进行的,包括这部手机的司法图像分析和在沙盒网络中的手机行为分析。”结果显示,在收到本-萨勒曼王储账户的视频文件后,贝索斯手机传输的数据量发生了巨大变化。在收到WhatsApp视频之前的6个月里,他的手机平均每天有430千字节的数据输出。在几小时后,数据输出跃升至126MB。

--德-贝克尔于2019年3月30日在美国数字媒体The Daily Beast上发表专栏文章称:“高度确信沙特人入侵了贝索斯的手机,并获取了他的私人信息。”

--2019年11月,FTI Consulting把完成的调查报告转交给在调查卡舒吉谋杀案的联合国专家。参与调查的联合国促进和保护见解和言论自由权问题特别报告员大卫·凯伊(David Kaye)表示,4名独立专家审查了与他的团队共享的证据,他们向作者提出了一些问题,最终让联合国团队对结果感到满意。

--2020年1月21日,英国《卫报》援引消息人士的话称,在贝索斯2018年收到沙特王储本-萨勒曼的信息后,他的手机数据被窃取。

--2020年1月22日,联合国发表声明,呼吁立即对沙特王储穆罕默德·本-萨勒曼(Mohammed bin Salman)“可能参与”2018年入侵亚马逊首席执行官杰夫·贝索斯(Jeff Bezos)的iPhone展开调查。

--2020年1月22日,贝索斯在Twitter上发布了一张照片,纪念遇害的卡舒吉。这条推文标志着贝索斯自沙特王储被爆入侵其手机以来首度打破沉默。(腾讯科技编译/明轩)