Gadgetshowto
Facebook ha incolpato il sistema operativo di Apple per l'hacking del telefono del fondatore e CEO di Amazon Jeff Bezos, affermando che la crittografia end-to-end di WhatsApp non è bloccabile.
Gli investigatori ritengono che l'iPhone di Bezos sia stato compromesso dopo aver ricevuto un file video di 4,4 MB contenente malware tramite WhatsApp, allo stesso modo in cui l'anno scorso i telefoni di 1.400 giornalisti selezionati e attivisti per i diritti umani sono stati violati dal software Pegasus del gruppo israeliano NSO Group..
In un'intervista alla BBC la scorsa settimana, il vicepresidente degli affari globali e delle comunicazioni di Facebook, Nick Clegg, ha affermato che non era colpa di WhatsApp perché la crittografia end-to-end è inattaccabile e ha incolpato il sistema operativo di Apple per l'episodio di Bezos.
“Suona come qualcosa sul, sai, quello che chiamano l'operazione, operato dal telefono stesso. Non può essere stato nulla sul, quando il messaggio è stato inviato, in transito, perché è crittografato end-to-end su WhatsApp ", Clegg ha detto al presentatore dello spettacolo.
Clegg ha paragonato l'hack all'apertura di un'e-mail dannosa, affermando questo "Prende vita solo quando lo apri."
Secondo un rapporto di FTI Consulting, una società che ha indagato sul telefono di Bezos, dopo che il file video è stato ricevuto, il telefono di Bezos ha iniziato a inviare quantità insolitamente grandi di dati in uscita, inclusi i suoi messaggi intimi con la sua ragazza Lauren Sanchez..
Secondo Clegg, "qualcosa" deve aver influenzato il sistema operativo del telefono.
"Per quanto puoi essere sicuro che la tecnologia della crittografia end-to-end non può, a meno che tu non abbia il telefono o hai il messaggio a entrambe le estremità, non può essere hackerata", è stato citato come dicendo. Apple doveva ancora commentare la dichiarazione di Facebook. Il gruppo NSO ha negato che facesse parte dell'hacking di Bezos.
WhatsApp fornisce la crittografia end-to-end per impostazione predefinita, il che significa che solo il mittente e il destinatario possono visualizzare i messaggi. Ma la parte del software NSO Group ha sfruttato il sistema di videochiamata di WhatsApp installando lo spyware tramite chiamate perse per curiosare sugli utenti selezionati.
Secondo Prasanto K. Roy, leader nella politica tecnologica e consulente multimediale, le app crittografate end-to-end (E2EE) forniscono sicurezza e messaggi o chiamate non possono essere intercettati e decrittografati lungo il percorso senza enormi risorse informatiche.
"Ma una volta che chiunque può accedere al tuo telefono, che sia un essere umano o un software, la crittografia non ha più importanza. Perché sul tuo telefono è tutto decrittografato ", Roy ha detto di recente a IANS.
