Es ist ein schwerer Vorwurf, mit dem sich die saudischen Machthaber derzeit konfrontiert sehen. Mithilfe des Whatsapp-Accounts von Kronprinz Mohammed bin Salman soll im Mai 2018 das Smartphone von Amazon-Chef Jeff Bezos gehackt worden sein. Das Ziel: private Daten sammeln, um sie später gegen ihn verwenden zu können – was schlussendlich einige Monate danach auch passiert sein soll, nachdem die ebenfalls im Besitz von Bezos stehende "Washington Post" ausführlich über die Involvierung von bin Salman in die Ermordung des Journalisten Jamal Khashoggi berichtet hatte.

Offene Fragen

Grundlage der aktuellen Berichte über diesen Vorfall ist ein forensischer Bericht, der an Medien durchgesickert ist und einige Details darüber verrät, wie der Angriff technisch abgelaufen ist. Allerdings gibt es in diesem Bericht auch Lücken, so geht daraus etwa nicht explizit hervor, welcher Softwarefehler ausgenutzt wurde, um die Sicherheitssperren von Bezos' Smartphone auszuhebeln. Bisher gingen viele Beobachter davon aus, dass es sich um ein Problem bei Whatsapp handelte, dem widerspricht aber nun eine hochrangige Facebook-Managerin öffentlich.

Widerspruch

Gegenüber Bloomberg betont Facebook-Vizepräsidentin Nicola Mendelsohn, dass nicht Whatsapp an dem Hack schuld sei, sondern dass sich hier tieferliegende Schwächen im Betriebssystem zeigten – und damit in Apples iOS. Immerhin handelt es sich beim angegriffenen Smartphone um ein iPhone X. Wie sie zu dieser Einschätzung kommt, wollte die für Europa, den Nahen Osten und Afrika (EMEA) zuständige Managerin aber nicht sagen.

Denkbar ist durchaus, dass die Angreifer direkt eine Lücke in Apples iOS ausgenutzt haben. Immerhin wurde zur Infizierung angeblich ein manipuliertes Video benutzt. Dessen Wiedergabe erfolgt üblicherweise mithilfe von Systembibliotheken. Wenn jemand in einer davon eine Schwäche entdeckt, dann ist es für den Angriff weitgehend unerheblich, in welcher App das betreffende Video abgespielt wird. So hatte etwa Google bei Android über Jahre mit solchen Lücken in seinem Media Framework zu kämpfen – und hat es zum Teil noch immer –, die prinzipielle Problematik ist aber natürlich auch bei anderen Betriebssystemen gegeben.

Einschätzung

Ohne einen konkreten Beweis dafür, welche Lücke für den Angriff konkret genutzt wurde, ist es allerdings schwer zu bewerten, ob die Aussagen von Mendelsohn stimmen. Immerhin gab es in der Vergangenheit sehr wohl auch Sicherheitslücken direkt in Whatsapp, die dann von Spionagefirmen wie der NSO Group zum Hacken von Smartphones genutzt wurden. NSO dementiert zwar hartnäckig jegliche Beteiligung an der aktuellen Affäre, allerdings ist die Firma in der Vergangenheit bereits durch irreführende Stellungnahmen aufgefallen. Zudem gibt es in der Branche natürlich noch jede Menge anderer Firmen, die entsprechende Angriffstools verkaufen. (apo, 24.1.2020)