サウジアラビア皇太子が WhatsApp 経由で Amazon の CEO に送信した悪意のあるファイルによる、ジェフ・ベゾスのスマートフォンへの悪意のあるアクセスとデータ取得は、 iOS の欠陥のおかげで可能になった可能性があります。少なくともそれは、メッセージの配信に使用されたインスタントメッセージングネットワークの所有者であるFacebookの幹部2名がここ数日表明したことであり、この状況の責任はAppleにあると考えている。
同社のコミュニケーション部門責任者であるニック・クレッグ氏は、BBCとのインタビューで、それを不規則に表現しようとした。そこで同氏は、WhatsAppがエンドツーエンドのメッセージ暗号化システムを備えていたという事実により、ベゾス氏がiPhoneで受けた攻撃におけるプラットフォームの責任は免除されたと指摘し、新たな答えが得られたが、その理由については結論も同様に不明確だった。アプリ側の誤動作は考えられません。
https://hipertextual.com/2020/01/bin-salman-jeff-bezos-amazon
同様に、Facebook EMEA責任者のニコラ・メンデルソーン氏もダボス会議中にブルームバーグとのインタビューに応じ、この状況は「今日の携帯電話のオペレーティングシステムに存在する脆弱性」を浮き彫りにしたと強調した。
両幹部の表明にもかかわらず、WhatsApp が過去数か月間直面した多くの失敗や脆弱性の状況を思い出す必要があり、このアプリケーションが完全に無謬というわけには程遠いことが示されています。現時点では、Appleはこの件についてコメントしていない。
アクティビティが 29,000% 増加
アメリカの億万長者のスマートフォンへの襲撃の関連性と影響は、2018年にイスタンブールのサウジアラビア大使館でワシントン・ポスト紙(ベゾス氏所有)のジャーナリスト、ジャマル・カショギ氏が殺害された事件に関連しており、彼個人にとどまらない。
WhatsApp にはビデオ ファイルを送信することで会話を覗き見できるバグがあります
前述のiPhoneにアクセスするためにたどったであろうプロセスを詳細に記した報告書によると、サウジアラビアの後継者がアマゾンのCEOに送信したビデオにより、デバイスが海外に送信するデータ量は29,000%増加しただろうという。 。これにより、最終的には WhatsApp が送信したファイルの痕跡が捜査官に知られることになるでしょう。
参考資料一覧
- https://www.bloomberg.com/news/articles/2020-01-23/facebook-says-bezos-hack-may-highlight-phone-vulnerabilities
- https://www.vice.com/en_us/article/v74v34/saudi-arabia-hacked-jeff-bezos-phone-technical-report
- https://twitter.com/BBCr4today/status/1220631511101210630