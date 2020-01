Une analyse médico-légale montre qu’une attaque sophistiquée contre l’iPhone X de Jeff Bezos a donné un accès complet à ses photos et à ses messages.

L’attaque, et la tentative de chantage présumée qui a suivi, ont conduit au célèbre article de blog de non merci, M. Pecker, dans lequel le fondateur d’Amazon a décidé de rendre public l’existence de textes et de photos embarrassants…

Alors qu’iOS est bien mieux protégé contre les logiciels malveillants que les appareils Android, les iPhones ne sont pas à l’abri, en particulier contre les attaques sophistiquées et ciblées.

Contexte

Le National Enquirer a dirigé une série de postes dans lesquels il a déclaré avoir des preuves d’une affaire entre Bezos et l’ancienne ancre de la Fox, Lauren Sanchez. Le tabloïd a publié ce qu’il dit être des messages texte entre les deux, et a déclaré dans un article maintenant supprimé qu’il avait également des selfies obscènes.

Le propriétaire d’Enquirer, American Media, Inc., a fait l’objet d’une enquête du Washington Post sur son rôle dans l’aide à Trump pour faire taire un ancien mannequin de Playboy qui voulait raconter son histoire d’une liaison avec Trump. AMI a par la suite admis avoir acheté les droits exclusifs de son histoire, puis ne pas la diffuser, la gardant ainsi hors des médias pendant la campagne électorale présidentielle de Trump.

Bezos – qui possède le Washington Post – a déclaré qu’AMI avait tenté de le forcer à mettre fin à son enquête et à faire une fausse déclaration selon laquelle il n’y avait rien. Il a décidé de rendre public avant la couverture Enquirer.

Il y a quelques jours, un dirigeant de l’AMI nous a informés que M. Pecker était «apoplectique» au sujet de notre enquête. Pour des raisons encore à mieux comprendre, l’angle saoudien semble frapper un nerf particulièrement sensible.

Quelques jours après avoir entendu parler de l’apoplexie de M. Pecker, nous avons été abordés, verbalement dans un premier temps, avec une offre. Ils ont dit qu’ils avaient plus de mes SMS et photos qu’ils publieraient si nous n’arrêtions pas notre enquête […]

Dans les lettres de l’AMI que je rend publiques, vous verrez les détails précis de leur proposition d’extorsion: ils publieront les photos personnelles à moins que Gavin de Becker et moi ne fassions à la presse une fausse déclaration publique spécifique selon laquelle nous «n’avons aucune connaissance ni base pour avoir suggéré que la couverture d’AMI était politiquement motivée ou influencée par les forces politiques. »

Le prince héritier saoudien Mohammed bin Salman serait à l’origine de l’attaque, partageant ensuite des informations avec AMI, afin de faire pression pour mettre fin aux enquêtes du WP sur une éventuelle implication dans le meurtre en 2018 de son journaliste, Jamal Khashoggi.

Jeff Bezos pirater l’iPhone X

Une analyse de la société de cybersécurité FTI Consulting a révélé que des logiciels malveillants étaient intégrés dans un fichier vidéo envoyé à Bezos depuis un compte WhatsApp appartenant au prince héritier saoudien, rapporte le NY Times.

Dans l’après-midi du 1er mai 2018, Jeff Bezos a reçu un message sur WhatsApp d’un compte appartenant au prince héritier d’Arabie saoudite, Mohammed bin Salman.

Les deux hommes avaient précédemment communiqué en utilisant la plateforme de messagerie, mais M. Bezos, directeur général d’Amazon, ne s’attendait pas à un message ce jour-là encore moins avec une vidéo de drapeaux saoudiens et suédois avec du texte arabe.

La vidéo, un fichier de plus de 4,4 mégaoctets, était plus qu’il n’y paraissait, selon une analyse médico-légale que M. Bezos a commandée et payée pour découvrir qui avait piraté son iPhone X. Caché dans ce fichier se trouvait un morceau de code distinct qui très probablement des logiciels malveillants implantés qui permettaient aux attaquants d’accéder à l’ensemble du téléphone de M. Bezos, y compris ses photos et ses communications privées.

On ne sait pas si Bezos a ouvert le fichier; certains logiciels malveillants peuvent s’exécuter sans aucune interaction de l’utilisateur.

Les Nations Unies ont déclaré hier que le malware utilisé pointait vers l’Arabie Saoudite.

L’analyse médico-légale a estimé que l’intrusion avait probablement été entreprise par l’utilisation d’un important logiciel espion identifié dans d’autres cas de surveillance saoudiens, tel que le logiciel malveillant Pegasus-3 du groupe NSO, un produit largement signalé comme ayant été acheté et déployé par des responsables saoudiens. Cela serait cohérent avec d’autres informations. Par exemple, l’utilisation de WhatsApp comme plate-forme pour permettre l’installation de Pegasus sur des appareils a été bien documentée et fait l’objet d’un procès par Facebook / WhatsApp contre NSO Group.

Ce procès alléguait que NSO avait facilité l’espionnage de plus de 1 000 utilisateurs de WhatsApp.

Le gouvernement saoudien nie toute implication, mais l’ONU affirme qu’il y a suffisamment de preuves pour ouvrir une enquête criminelle.

Les informations que nous avons reçues suggèrent l’implication possible du prince héritier dans la surveillance de M. Bezos, afin d’influencer, sinon de faire taire, les reportages du Washington Post sur l’Arabie saoudite. Les allégations renforcent d’autres informations signalant un schéma de surveillance ciblée des opposants présumés et de ceux qui revêtent une importance stratégique plus large pour les autorités saoudiennes, y compris les nationaux et les non-nationaux. Ces allégations sont également pertinentes pour l’évaluation continue des allégations concernant l’implication du prince héritier dans le meurtre en 2018 du journaliste saoudien et du Washington Post, Jamal Khashoggi.

Le piratage présumé du téléphone de M. Bezos et de ceux d’autres personnes exige une enquête immédiate de la part des États-Unis et d’autres autorités compétentes, y compris une enquête sur l’implication continue, pluriannuelle, directe et personnelle du prince héritier dans les efforts visant à cibler les opposants présumés.

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.

Consultez . sur YouTube pour plus d’informations sur Apple: