Les preuves du piratage de l'iPhone X de Jeff Bezos ne sont pas concluantes
- Julien Russo
- Il y a 5 ans
- 💬 2 coms
- 🔈 Écouter
C'est probablement l'actualité de la semaine qui aura fait le plus de bruit. Le PDG d'Amazon Jeff Bezos se serait fait pirater son iPhone X grâce à l'application WhatsApp. Les personnes qui sont à l'origine de cette attaque auraient d'ailleurs récupéré des photos et des messages stockés sur l'iPhone X.
Une société de cybersécurité qui n'arrive pas à convaincre
Suite à cette grave affaire qui a mis en danger ses informations personnelles, Jeff Bezos a décidé de se payer les services d'une entreprise de cybersécurité, pour tenter de comprendre les informations exactes qui ont été récupérées et comment les hackeurs s'y sont pris.
L'entreprise de cybersécurité au nom de FTI Consulting a découvert des choses fortement intéressantes en fouillant l'iPhone X de Jeff Bezos.
En effet, plusieurs logiciels malveillants avaient soigneusement été placé dans un fichier vidéo envoyé à Jeff Bezos depuis le compte WhatsApp du prince héritier d'Arabie Saoudite Mohammed bin Salman.
Connaissant cette personne, le patron d'Amazon ne s'est pas méfié du message. Il a donc ouvert le fichier de 4,4 Mo (qui était censé être nettement plus volumineux). Dans ce fichier, il y avait un morceau de code séparé qui était apparemment implanté dans un logiciel malveillant. Une fois téléchargé, toutes les sécurités d'iOS ont été franchies et une fois cela fait, l'iPhone X de Jeff Bezos est devenu accessible dans sa totalité.
Le rapport de FTI serait incomplet d'après l'ancien responsable de la sécurité des systèmes d'information de Facebook
Alex Stamos a travaillé pas mal de temps pour Facebook. Il connait parfaitement la sécurité de WhatsApp et des autres applications. Pour lui, il ne fait aucun doute que l'entreprise qu'a payée Jeff Bezos n'a pas révélé toutes les informations. Il a déclaré : "Ce rapport de la FTI n'est pas très solide. Beaucoup de preuves circonstancielles bizarres, c'est sûr, mais pas de preuve irréfutable".
D'autres experts affirment que FTI n'aurait pas réussi à décrypter dans la totalité le faux fichier vidéo qu'a reçu Jeff Bezos.
Bill Marczak qui est chercheur au Citizen Laboratoire n'est pas du tout convaincu, il déclare : "Des informations suffisantes pour décrypter le fichier devraient être présentes dans l'extraction médico-légale effectuée par FTI ".
Nous devrions avoir d'autres informations d'ici les prochains jours. Bien évidemment, on ne sait pas si le prince héritier saoudien est l'auteur de cette attaque avec d'autres personnes ou si les hackeurs se sont servis du compte WhatsApp du prince héritier sans son consentement pour obtenir la confiance du patron d'Amazon et que celui-ci télécharge et ouvre le fichier.
Plusieurs photos et messages très personnels appartenant au patron d'Amazon sont actuellement entre les mains des hackeurs.