以下是亚马逊创始人杰夫·贝索斯 (Jeff bezos) 的iPhone X被黑客入侵的方式

由希拉·弗伦克尔撰写

2018年5月1日下午，杰夫·贝佐斯 (Jeff Bezos) 从沙特阿拉伯王储穆罕默德·本·萨勒曼 (Mohammed bin Salman) 的一个帐户收到了有关WhatsApp的消息。

这两个人以前曾使用WhatsApp进行过交流，但亚马逊首席执行官贝佐斯 (Bezos) 当天没想到会收到消息-更不用说带有阿拉伯文字的沙特和瑞典国旗视频了。

该视频的文件超过4.4兆字节，比出现的要多。该文件的14个字节中隐藏着一个单独的代码，很可能植入了恶意软件，恶意软件，使攻击者可以访问bezos的整个手机，包括他的照片和私人通讯。

这些细节是贝佐斯委托调查谁入侵了他的手机iphone X的法医分析的一部分。在他说国家询问者的母公司威胁要以2019年发布他的私人照片和文字后，他一直在寻找谁穿透了该设备。这些照片和信息显示，当时已婚的贝佐斯与另一名女子劳伦·桑切斯 (Lauren Sanchez) 结婚。分析没有将黑客与询问者联系起来。

贝佐斯电话上的法医报告是联合国周三发表的声明的核心，这引起了人们对穆罕默德王储的数字策略的担忧。该分析实质上是指责沙特王子使用私人网络安全公司创建的恶意软件来监视和恐吓贝佐斯，贝佐斯也是《华盛顿邮报》的所有者。《邮报》发表了批评沙特政府的报道，雇用了持不同政见的沙特作家贾马尔·卡舒吉 (Jamal Khashoggi)，他在2018年伊斯坦布尔的沙特领事馆被杀。

亚马逊首席执行官杰夫·贝索斯 (Jeff bezos) 的电话黑客: 使用了WhatsApp视频文件缺陷？

该报告的结论再次引发了人们对私人黑客的阴暗世界的质疑。对于合适的客户或合适的总和，此类黑客显然渗透到了世界上最富有，最有权势的人之一的电话中。该报告没有说明使用了哪个私人网络安全公司，但建议总部位于特拉维夫的NSO集团和总部位于米兰的黑客团队具有进行此类攻击的能力。

黑客还暴露了诸如WhatsApp之类的流行消息传递平台如何具有攻击者可以利用的漏洞。10月，WhatsApp在联邦法院起诉NSO组织，声称NSO的间谍技术被用于其服务，以针对记者和人权活动家。Facebook拥有的WhatsApp修补了该恶意软件使用的漏洞。

关于贝索斯手机的渗透，包括使用了哪种类型的恶意软件，仍然存在许多技术谜团。法医报告没有详细说明贝佐斯是否打开了通过王储穆罕默德的WhatsApp帐户发送给他的文件。网络安全专家表示，某些恶意软件不需要任何人单击该文件即可将其安装在手机上。

解释: 沙特王子穆罕默德·本·萨勒曼如何入侵亚马逊创始人杰夫·贝佐斯

联合国特别报告员戴维·凯 (David Kaye) 是周三声明的合著者，他说: “这起案件确实突出了一个无法无天、不负责任的私人监控行业构成的威胁。”“创造这些工具的公司非常狡猾和咄咄逼人，在这一点上，这是一场猫捉老鼠的游戏。”

黑客的细节无法由《纽约时报》独立核实。自2019年以来，贝佐斯一直在推动沙特卷入《询问者》威胁的理论，但没有提供证据。询问者的母公司表示，桑切斯的兄弟迈克尔是其获得的文字和亲密照片的唯一来源。

NSO表示，它没有参与贝索斯手机的任何黑客攻击。黑客团队未回应置评请求。WhatsApp拒绝置评，FTI Consulting也拒绝置评。FTI Consulting是贝佐斯安全团队聘请的公司来检查他的手机，并撰写了法医分析报告。亚马逊拒绝代表贝佐斯发表评论。

沙特驻华盛顿大使馆表示，有关沙特参与窃听贝索斯手机的指控是 “荒谬的”。

恶意软件是为窥探私人在线通信 (也称为间谍软件) 的明确目的而创建的，已成为10亿美元的行业。虽然像NSO Group和Hacking Team这样的公司被指控与政府部署间谍软件以检查持不同政见者和其他人，但较小的公司也以低至10美元的价格出售该软件的更简单版本，从而使人们可以窥探其配偶或子女。

没有参与贝佐斯调查的多伦多大学公民实验室主任罗恩·戴伯特 (Ron Deibert) 表示，这位亚马逊负责人的情况 “提醒人们，商业间谍软件的扩散是从政府、企业到民间社会所有部门的全球安全问题。”

多年来，贝佐斯 (Bezos) 经营亚马逊 (Amazon)，在很大程度上保持了私密。去年，《国家询问报》 (National Enquirer) 发布了他与电视主播桑切斯 (Sanchez) 之间的照片和消息，情况发生了变化。贝佐斯和他的妻子麦肯齐·贝佐斯 (MacKenzie Bezos) 后来得到了一个机会。

2019年2月7日，贝佐斯公开了他所说的与询问者有关的令人不安的事态发展。在Medium上的帖子中，他指责询问者试图用自己的短信和照片勒索他，并说他已要求私人调查员加文·德·贝克尔 (Gavin de Becker) 确定他的手机是如何被黑客入侵的。

根据报告中的记录，十天后，一位 “领先的情报专家” 建议德贝克尔对贝索斯的iphone进行法医分析，并在黑客中寻找沙特的指纹。该报告没有确定与de Becker联系的情报专家。

拒绝置评的德贝克 (De Becker) 2019年2月24日聘请了FTI咨询公司 (FTI Consulting) 来检查贝索斯的电话。FTI最初被要求调查贝佐斯从沙特王子的WhatsApp帐户收到的几条短信。报告称，2019年5月年中，贝佐斯交出了他的iphone X，并要求FTI对其进行全面分析。

FTI参加了一次2018年4月晚宴，穆罕默德王储和贝佐斯在洛杉矶交换了电话号码。之后，FTI发现，王子的WhatsApp帐户在没有提示的情况下反复与贝佐斯建立了联系。

报告称，包含看似无害的视频文件的2018年5月信息突然出现。在发送后的24小时内，贝索斯的iphone开始发送大量数据，这比他的正常数据使用量增加了约29,000%。

在《纽约时报》获得的报告的其他注释中，调查人员说，在数据离开手机期间，正在使用多个电话应用程序。其中包括Safari网络浏览器和Apple Mail程序，Bezos似乎并没有大量使用它们。注释补充说，贝佐斯没有在手机上启用iCloud备份，这也解释了离开手机的大量数据。

穆罕默德王储的WhatsApp帐户从2018年开始发送的消息很快就开始表明发件人对贝佐斯的私生活有深入的了解。报告称，贝佐斯在2018年11月8日收到了来自该帐户的消息，其中包括一张类似于桑切斯的女人的照片。

这张照片的标题是，“和一个女人争吵就像阅读软件许可协议一样。最后，您必须忽略所有内容，然后单击 “我同意”。

当时，贝佐斯和他的妻子正在讨论porce，这对于任何阅读他的短信的人来说都是显而易见的。

报告称，在2019年2月年中，贝佐斯与他的安全团队就沙特涉嫌针对他的在线运动进行了一系列电话。两天后，贝佐斯收到了王储穆罕默德 (Mohammed) 的WhatsApp帐户的消息，其中部分内容是: “我或沙特阿拉伯没有针对您或亚马逊的任何内容。”

该报告列出了由NSO小组开发的名为pegasus的间谍软件和由Hacking Team开发的名为Galileo的间谍软件，这是用于进行攻击的两种最有可能的工具。报告补充说，穆罕默德王储的亲密顾问沙特·卡塔尼 (Saud al-Qahtani) 拥有黑客团队的20% 股份。

FTI的报告对这次黑客攻击没有明确的说法，但表示 “中等到高度的信心”，认为王子的WhatsApp账户发出的信息是罪魁祸首。在报告的注释中，FTI表示仍在尝试对iphone进行更彻底的分析，包括越狱或绕过手机上的Apple控制系统。

一些网络安全专家表示，需要更多有关黑客攻击的信息来验证报告的结论。公民实验室的网络专家Bill Marczak在周三的博客中说，存在用于解密WhatsApp消息以查看有关发送的视频文件的更多详细信息的技术。

联合国特别报告员艾格尼丝·卡拉玛德 (Agnes Callamard) 也共同撰写了周三的声明，他说，这一事件 “给整个国际社会敲响了警钟，我们正面临着一项非常难以追踪、极其强大和有效的技术，而且完全不受监管。”

她说，贝索斯的经历应该发出警报，因为即使拥有他的财富和资源，专家也花了几个月的时间调查才能弄清楚发生了什么-这是其他人所拥有的奢侈品。“这基本上意味着我们都非常脆弱，” 她说。