Facebook beschließt, iOS zu beschuldigen, wegen Jeff Bezos-Account Hack
Die Nachricht, dass der saudische Kronprinz Mohammed bin Salman persönlich Malware an Amazon-CEO Jeff Bezos geschickt hat, was zu der Kompromittierung massiver Datenmengen von Bezos‘ Telefon führte, hat die Technikwelt im Sturm erobert. Während das Rampenlicht auf die Absonderlichkeit des Komplotts gerichtet war, verlagerte sich die Aufmerksamkeit in den letzten Tagen auf WhatsApp, die App, mit der die Malware verschickt wurde, und deren Muttergesellschaft, Facebook.
Nick Clegg, Vizepräsident für globale Angelegenheiten und Kommunikation bei Facebook, wurde in einem kürzlich geführten Interview mit der BBC zu dem Bezos-Vorfall befragt. Obwohl Clegg wahrscheinlich beabsichtigte, Licht in die Angelegenheit zu bringen, gab er am Ende eine weitschweifige und verwirrende Antwort, die nur eines bewirkte: Sagen Sie, es sei nicht WhatsApps Schuld, da die End-to-End-Verschlüsselung nicht zu knacken sei, und geben Sie dem Apple-Betriebssystem die Schuld.
Clegg verglich den Hack mit dem Öffnen einer bösartigen E-Mail und sagte: „Es wird nur lebendig, wenn man es öffnet. Das ist übrigens nicht ganz korrekt, da Ihr Gerät heutzutage im Allgemeinen nicht mehr durch das einfache Öffnen einer E-Mail infiziert werden kann (es sei denn, Ihr E-Mail-Client erlaubt Skripting.) E-Mail-Hacks beinhalten oft das Klicken auf bösartige Links oder das Herunterladen infizierter Anhänge.
Natürlich könnte Clegg gemeint haben, dass Ihr Gerät kompromittiert werden kann, wenn Sie auf eine Datei klicken, aber das ist angesichts seiner Antwort nicht klar.
Der Richtlinienchef von Facebook fügte hinzu, dass „etwas“ das Betriebssystem des Telefons beeinträchtigt haben muss. Laut einem technischen Bericht über den Hack benutzte Bezos‘ ein iPhone X, als er eine verdächtige Videodatei des saudischen Prinzen auf WhatsApp erhielt, die, wie die Ermittler später feststellten, die Quelle der Malware war.
Auf die Frage, wie er sich seiner Aussagen sicher sein könne, fummelte Clegg erneut herum, konnte aber herausfinden, dass es daran liegt, dass die End-to-End-Verschlüsselung nicht zu knacken ist.
„So sicher wie man sein kann, dass die Technologie der Ende-zu-Ende-Verschlüsselung nicht gehackt werden kann, es sei denn, man hat ein Handgerät oder die Nachricht an beiden Enden,“ sagte er.
Einige Mitglieder der Technologie-Gemeinschaft haben Cleggs Reaktion auf den Bezos-Hack kritisiert. Laut BBC wiesen Cybersicherheitsforscher auf zwei WhatsApp-Sicherheitslücken im Jahr 2019 hin, um zu zeigen, dass die Messaging-Anwendung nicht unfehlbar war. In einem Fall entwickelten Hacker Malware, die aktiviert wurde, wenn die Angreifer eine andere Person über WhatsApp anriefen. Facebook verklagte später die in Israel ansässige NSO-Gruppe, die der Herstellung der Malware beschuldigt wird.
In einem anderen Fall fanden Hacker eine Sicherheitslücke, die ihnen den Zugriff auf die Nachrichten von Personen durch das Senden einer bösartigen Videodatei ermöglicht haben könnte.
Dies ist nicht das erste Mal, dass Facebook diese Woche Betriebssysteme für den Hack verantwortlich macht. In einem Interview mit Bloomberg sagte Nicola Mendelsohn, Vizepräsidentin von Facebook für Europa, den Nahen Osten und Afrika, dass der Bezos-Hack eine der „potenziellen zugrunde liegenden Schwachstellen aufzeigt, die in den eigentlichen Betriebssystemen der Telefone bestehen“. Apple lehnte es ab, die Aussagen von Facebook zu kommentieren.
Obwohl Facebook Apple in den Kommentaren von Clegg und Mendelsohn nicht ausdrücklich genannt hat, wurde der Bericht, der enthüllt, dass Bezos ein iPhone X benutzt, von den Nachrichtenagenturen veröffentlicht, bevor beide ihre Kommentare abgegeben haben.
Die Rolle von WhatsApp im Bezos-Hack ist das jüngste Kapitel einer Geschichte, die manchmal einem alarmierenden und tragischen Fernsehdrama ähneln kann. Experten glauben, dass Bezos von Saudi-Arabien ins Visier genommen wurde, weil er der Besitzer der Washington Post ist, die kritische Artikel über den Kronprinzen veröffentlicht hat. Der Autor dieser Artikel war Jamal Khashoggi, der 2018 von der saudischen Regierung getötet wurde.
Saudi-Arabien hat die Behauptung zurückgewiesen, dass bin Salman hinter dem Hack von Bezos steckte. Es hat eine Untersuchung der Vorwürfe gefordert.