Gadgetshowto
Facebook har beskyldt Apples operativsystem for hacking af Amazon-grundlægger og administrerende direktør Jeff Bezos 'telefon og siger, at WhatsApps ende-til-ende-kryptering er uhackelig..
Efterforskere mener, at Bezos iPhone var kompromitteret, efter at han modtog en 4,4 MB videofil indeholdende malware via WhatsApp - på samme måde, da telefoner fra 1.400 udvalgte journalister og menneskerettighedsaktivister blev brudt ind af Pegasus-software fra den israelsk-baserede NSO Group sidste år.
I et interview til BBC i sidste uge sagde Facebooks vicepræsident for globale anliggender og kommunikation, Nick Clegg, at det ikke var WhatsApps skyld, fordi ende-til-ende-kryptering er uhackelig og skyldte Apples operativsystem for Bezos 'episode.
”Det lyder som noget på, du ved, hvad de kalder opererer, betjenes på selve telefonen. Det kan ikke have været noget på, da beskeden blev sendt, i transit, fordi det er ende-til-ende krypteret på WhatsApp, ” Clegg fortalte showværten.
Clegg sammenlignede hacket med at åbne en ondsindet e-mail og sagde det "Det kommer kun til liv, når du åbner det."
Ifølge en rapport fra FTI Consulting, et firma, der har undersøgt Bezos 'telefon, efter at videofilen blev modtaget, begyndte Bezos' telefon at sende usædvanligt store mængder udgående data, herunder hans intime meddelelser med sin kæreste Lauren Sanchez.
Ifølge Clegg skal “noget” have påvirket telefonens operativsystem.
"Så sikker som du kan være, at teknologien til ende-til-ende-kryptering ikke kan, medmindre du har et håndsæt, eller du har beskeden i begge ender, ikke kan hackes ind," blev han citeret for at sige. Apple skulle endnu ikke kommentere Facebooks erklæring. NSO-gruppen har benægtet, at det var en del af Bezos 'hacking.
WhatsApp leverer end-til-end-kryptering som standard, hvilket betyder, at kun afsenderen og modtageren kan se meddelelserne. Men stykke NSO Group-software udnyttede WhatsApps videoopkaldssystem ved at installere spyware via ubesvarede opkald for at snuse på de valgte brugere..
Ifølge den førende teknologipolitik og mediekonsulent Prasanto K. Roy giver end-to-end krypterede apps (E2EE) sikkerhed, og meddelelser eller opkald kan ikke opfanges og dekrypteres undervejs uden enorme computerressourcer.
”Men når alle kan komme til dit håndsæt, uanset om det er et menneske eller et stykke software, betyder krypteringen ikke noget mere. For på dit håndsæt er det hele dekrypteret, ” Roy fortalte IANS for nylig.
