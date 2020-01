Un doute est aujourd’hui porté sur un piratage d’iPhone de Jeff Bezos, qui aurait donné aux attaquants un accès complet aux photos et aux messages stockés sur son iPhone X.

Le rapport était basé sur l’analyse d’une firme de cybersécurité mandatée par le fondateur d’Amazon pour découvrir comment les messages privés et les photos avaient été obtenus par le National Enquirer…

Une analyse de la société de cybersécurité FTI Consulting a révélé que des logiciels malveillants étaient intégrés dans un fichier vidéo envoyé à Bezos depuis un compte WhatsApp appartenant au prince héritier saoudien, rapporte le New York Times.

Dans l’après-midi du 1er mai 2018, Jeff Bezos a reçu un message sur WhatsApp d’un compte appartenant au prince héritier d’Arabie saoudite, Mohammed bin Salman […]

La vidéo, un fichier de plus de 4,4 mégaoctets, était plus qu’il n’y paraissait, selon une analyse médico-légale que M. Bezos a commandée et payée pour découvrir qui avait piraté son iPhone X. Caché dans ce fichier se trouvait un morceau de code distinct qui très probablement des logiciels malveillants implantés qui permettaient aux attaquants d’accéder à l’ensemble du téléphone de M. Bezos, y compris ses photos et ses communications privées.

Cependant, Cyberscoop cite d’autres experts en cybersécurité affirmant que le rapport FTI est incomplet et ne fournit que des preuves circonstancielles de l’attaque de malware.

Les informations publiées ont laissé de nombreux observateurs insatisfaits. Alex Stamos, l’ancien CISO de Facebook, propriétaire de WhatsApp, a déclaré que le rapport FTI n’était pas allé assez loin dans son analyse.

«Ce rapport médico-légal de la FTI n’est pas très solide. Beaucoup de preuves circonstancielles étranges, bien sûr, mais pas de pistolet fumant », a déclaré Stamos. “Ce qui est drôle, c’est qu’il semble que la FTI ait potentiellement [device] assis juste là, ils n’ont tout simplement pas trouvé comment le tester. “

En particulier, les experts ont noté que FTI n’avait pas réussi à décrypter le faux fichier vidéo pour voir exactement ce qu’il contenait.

“Des informations suffisantes pour décrypter le fichier devraient être présentes dans l’extraction médico-légale effectuée par FTI”, a déclaré Bill Marczak, chercheur au Citizen Lab, qui a écrit un blog sur d’autres problèmes que FTI n’a pas abordés.

Matt Green, professeur agrégé d’informatique à Johns Hopkins, a déclaré à CyberScoop que le fichier .enc cité dans le rapport indique que les clés pour déchiffrer le téléchargeur auraient été trouvées à côté du fichier lui-même.

«Ceci est crypté à l’aide de clés qui devraient également être stockées sur l’appareil, ce qui soulève la question de savoir pourquoi ils ne l’ont pas décrypté et ont examiné ce qu’il y a à l’intérieur», a déclaré Green à CyberScoop. “Cela devrait être déchiffrable à l’aide de clés locales si elles sont présentes.”

CNN dit que tous les experts en cybersécurité ne sont pas aussi critiques à l’égard de la réclamation de FTI d’un piratage d’iPhone Jeff Bezos.

Les résultats limités du rapport rappellent qu’il peut être extrêmement difficile de reconstruire les activités d’un pirate informatique déterminé et doté de ressources suffisantes, a déclaré Kenneth White, ingénieur en sécurité et ancien conseiller du Département de la défense et du Département de la sécurité intérieure.

«Je pense que cela doit être évalué dans le contexte de toute l’enquête; ce n’est qu’une partie de l’histoire », a déclaré White. “Certaines des critiques techniques sur la façon dont la criminalistique a été effectuée et sur les données qui ont été et n’ont pas été analysées sont justes, mais ce n’est en aucun cas un cas de piratage téléphonique” typique “, s’il y a une telle chose” […]

“Il y a une quantité absurde de quart-arrière lundi matin”, a déclaré [another] expert, qui a parlé sous couvert d’anonymat afin de préserver les relations professionnelles avec les critiques du rapport. “Ce n’est pas un film – les choses ne se déroulent pas de manière parfaite et propre. C’est compliqué et les décisions sont prises comme elles sont prises. »

