Gadgetshowto
Facebook har skylt Apples operativsystem för hacking av Amazon-grundaren och VD Jeff Bezos telefon, och säger WhatsApps end-to-end-kryptering är oacceptabelt.
Utredarna tror att Bezos iPhone komprometterades efter att han fick en 4,4 MB videofil innehållande skadlig programvara via WhatsApp - på samma sätt när telefoner till 1400 utvalda journalister och människorättsaktivister bröts in av Pegasus-programvara från den israeliska NSO-gruppen förra året.
I en intervju till BBC förra veckan sa Facebooks vice ordförande för globala frågor och kommunikation, Nick Clegg, att det inte var WhatsApps fel eftersom end-to-end-kryptering är oacceptabelt och skyllde Apples operativsystem för Bezos avsnitt.
"Det låter som något på, du vet, vad de kallar operera, drivs på själva telefonen. Det kan inte ha varit något på, när meddelandet skickades, i transit, för det är end-to-end krypterat på WhatsApp, ” Clegg berättade för programledaren.
Clegg jämförde hacket med att öppna ett skadligt e-postmeddelande och sa det "Det kommer bara till liv när du öppnar det."
Enligt en rapport från FTI Consulting, ett företag som har undersökt Bezos telefon, efter att videofilen togs emot, började Bezos telefon skicka ovanligt stora mängder utgående data, inklusive hans intima meddelanden med sin flickvän Lauren Sanchez.
Enligt Clegg måste ”något” ha påverkat telefonens operativsystem.
"Så säker som du kan vara att tekniken för end-to-end-kryptering inte kan, förutom om du har en telefon, eller om du har meddelandet i båda ändarna, inte kan hackas in," citerades han. Apple hade ännu inte kommenterat Facebook: s uttalande. NSO-gruppen har förnekat att det var en del av Bezos hacking.
WhatsApp tillhandahåller end-to-end-kryptering som standard, vilket innebär att endast avsändaren och mottagaren kan se meddelandena. Men biten av NSO Group-mjukvaran utnyttjade WhatsApps videosamtalssystem genom att installera spionprogram via missade samtal för att snoopa på de utvalda användarna..
Enligt den ledande teknikpolitiken och mediekonsulten Prasanto K. Roy tillhandahåller end-to-end-krypterade appar (E2EE) säkerhet, och meddelanden eller samtal kan inte avlyssnas och dekrypteras på väg utan enorma datorer.
”Men när vem som helst kan komma till din telefon, oavsett om det är en människa eller en mjukvara, spelar krypteringen ingen roll längre. För på din telefon är allt dekrypterat, ” Roy berättade nyligen för IANS.
