沙特王子据称使用WhatsApp入侵了世界首富贝佐斯的手机

据英国《卫报》报道，2018年5月，全球首富亚马逊创始人Jeff Bezos在收到沙特王储Mohammed bin Salman发来的WhatsApp信息后，其iPhone被黑客入侵。

《华盛顿邮报》援引来自某数字取证分析的匿名消息源，称在贝佐斯收到来自沙特王子的恶意视频文件后数小时内，他的手机就被窃取了大量数据。

这份神秘的恶意文件是在沙特王储Salman和贝佐斯进行友好交谈时发送的，“极有可能”是利用WhatsApp上一个未公开的0day漏洞，从而在贝佐斯的iPhone上安装了恶意软件。

报告中表示：“根据研究人员的分析，在中招后的几个小时内，世界首富的手机突然开始前所未有的大量往外传递数据，短时流量激增29156%，达到了126MB。在几个月内数据泄露一直未被发现，涉及的数据量达到了4.6GB。

《卫报》表示，还不知道黑客从这个手机中提取了什么数据，但这次黑客攻击发生在贝佐斯婚外情被曝出的九个月之前，直接导致世界首富与结婚25年的妻子离婚。

尽管有人表示婚外情是贝佐斯秘密女友的哥哥向外透露了这一消息，但新的证据显示，很有可能这次婚外情事件与贝佐斯的手机被黑有关。

婚外情事件发生时，贝佐斯指出了这和沙特阿拉伯之间的商业联系，并暗示对于《华盛顿邮报》对该报记者Jamal Khashoggi被杀的报道，沙特人是多么的愤怒。Jamal Khashoggi是沙特统治者的强烈批评者。

由于贝佐斯拥有《华盛顿邮报》，而美国中央情报局声称王子下令暗杀了记者，这位亚马逊首席执行官与沙特政府的关系在那之后迅速恶化。

值得注意的是，Jamal Khashoggi在2018年10月被杀，距离贝佐斯的iPhone被黑已经过去了近5个月。

此外还有一种可能，就是有其他人侵入了王子的手机或WhatsApp账户，并以王储的名义发送恶意视频文件，精心策划了这起针对贝佐斯的网络攻击。

然而，从重要事件的时间轴也可以看出其中的关联：

• 2018年4月：王子和贝佐斯交换了电话号码

• 2018年5月：王子入侵贝佐斯的手机

• 2018年10月：记者被谋杀

• 2018年11月：《华盛顿邮报》将记者之死和沙特政权联系了起来

• 2019年1月：某美国小报根据泄露的数据揭露了贝佐斯的婚外情

与此同时，联合国人权理事会任命的专家也审阅了研究报告，并评估了此次黑客攻击可能是使用Pegasus黑客工具进行的。

Pegasus是一款以色列监视供应商NSO Group开发的功能强大的移动间谍软件，它被沙特政府广泛利用于监视和沙特政府持不同政见的人员。

沙特阿拉伯驻美国大使馆在一条推文中称其《卫报》的报道很荒谬，并要求重新进行调查。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://thehackernews.com/2020/01/saudi-prince-allegedly-hacked-worlds.html