Včera jsme vás informovali o tom, že nejbohatšímu muži světa Jeffu Bezosovi zřejmě v roce 2018 hacknula Saúdská Arábie jeho mobilní telefon (proč se to stalo se dočtete zde), ze kterého následně získala obrovské množství kompromitujících materiálů, jenž se poté objevily v amerických bulvárních plátcích. Dnes pak médii proběhly další detaily o celé kauze, které odpovídají na celou řadu otázek.
Fotogalerie
Suverénně nejzajímavější novinkou týkající se kauze Jeffa Bezose je model mobilního telefonu, který byl hacknut. Vzhledem k tomu, že měl být útok proveden skrze škodlivý soubor odeslaný přes WhatsApp se obecně předpokládalo, že vlastnil majitel Amazonu telefon s Androidem, který je na podobná napadení náchylnější než iPhone. Pravda je však taková, že hacknutý byl iPhone – konkrétně iPhone X. Jeho zabezpečení se sice obecně považuje za několikanásobně lepší než to, co nabízí Androidy, avšak ani to nakonec na saúdskoarabské softwary dle všeho nestačilo.
Velmi nenápadný útok
Zavirovaný soubor, který Jeff Bezos obdržel na WhatsApp od saúdskoarabského korunního prince, měl být dle dostupných informací ve formátu .mp4 a velký jen 4,4 MB. V tuto chvíli není stále jasné, zda se jednalo o nějaký známý vir či byl software vytvořen přímo Saúdskou Arábií, nicméně jeho odhalení bylo pro Bezose dle forenzních expertů velmi složité. Projevoval se totiž de facto jen tak, že zvýšil objem spotřebovaných mobilních dat z kB na MB (konkrétně z průměrně 430 kB na 126 MB). Pokud má tedy Jeff tarif s neomezenými daty, což je velmi pravděpodobné, jen těžko si mohl zvýšené spotřeby všimnout.
Přes mobilní data měly být do Saúdské Arábie odesílány ty nejsoukromější data v telefonu v čele se zprávami či fotografiemi. K těmto věcem měl mít totiž virus plný přístup a tudíž s nimi mohl nakládat zcela dle své libosti. Spekuluje se též nad tím, zda nemohl být Bezos sledován skrze GPS svého telefonu. Tato skutečnost nicméně zatím potvrzena nebyla.
Mohlo by vás zajímat
Dá se očekávat, že v následujících dnech na povrch vyplují další detaily ohledně hackerského útoku na Bezose. Jedná se totiž o skutečně zajímavou kauzu, která tu dlouho nebyla. Pro běžné uživatele je pozitivní, že by z ní mohli teoreticky těžit i oni, jelikož prověření útoku velmi pravděpodobně odhalí slabiny v iOS, které bude následně moci Apple opravit v aktualizacích.
Tak, kde jsou křiklouni co řvali že měl jistě android?
Uvědomte si, že hacknout jde oboje. Je ale výhodnější se dostat do platformy která má víc uživatelů a má otevřenější appstore s aplikacemi zdarma, tudíž větší potenciál.
Ale jinak žaloby celebrit jejichž hambaté obrázky z iCloud zdobí internet by mohli vyprávět.
S možností hacknout vše souhlasím, jenom opravím, že iCloud celebrit nebyl hacknut… Pouze používali pro obnovu hesla otázku, jejiž odpověď bylo možné zjistit z článku z wikipedie o dotyčném, případně rovnou debilní heslo.
Ne ve všech případech.
U toho největšího množství šlo o to, že iCloud appi umožňovala neomezený počet přístupů, tudíž stačil solidní slovník a brute force. Tudíž opravdu hacknout.
Pro Bruto:
To je částečný omyl. Právě že u toho největšího úniku celebritek šlo o kombinaci “brute force” vůči debilnímu heslu. Někdy to trefili napoprve, nekdy jim to trvalo déle. Prostě podle “složitosti” debilního hesla :)
Netykalo se to jenom applu, ale vsech. Protoze celebrity maji vetsinou iphony tak se to spojuje hlavne s applem.
A utok byl phishing.
Už teď je jasné, že veškerý průser má na hlavě Facebook, potažmo jeho aplikace WhatsApp.
Osobně už léta razím názor „zbavte se ho“.
Nyní k tomu mám ukázkový příklad.
WhatsApp NIKDY!!!
Já si myslím, že byl hacknut, ale jelikož v iOS je sandboxing, útočník dostal data pouze v rámci whatsappu, kde jej mohl napadnout.
nadava mi logiku kupit si iphone kvoli bezpecnosti a potom si tam nasekat whatsapp facebook viber a podobne sracky!!!!!!!!