沙國王儲曾駭進Amazon創辦人貝佐斯手機

英國衛報在本周引述消息來源報導，Amazon創辦人暨執行長貝佐斯（Jeff Bezos）的手機，曾在2018年時被沙烏地阿拉伯王儲Mohammed bin Salman以一則惡意的WhatsApp訊息入侵，隨後即發生了《華盛頓郵報》專欄作家Jamal Ahmad Khashoggi被殺害，以及貝佐斯的私人訊息曝光的事件。

數位鑑識專家是在美國八卦周刊National Enquirer在去年1月，揭露貝佐斯的婚外情事件，還取得貝佐斯的私人訊息之後，開始檢查貝佐斯的手機。

衛報引述了不願具名的消息來源指出，鑑識結果顯示貝佐斯收到了Salman所傳來的一則惡意WhatsApp影片，開採了WhatsApp的安全漏洞，進而蒐集手機上的所有內容。

報導並未提及漏洞細節，但臉書曾在去年5月修補了編號為CVE-2019-3568的安全漏洞，該漏洞允許駭客藉由特製的SRTCP封包觸發，以用來執行任何程式，且波及Android、iOS、Windows Phone及Tizen等平臺上的WhatsApp版本。當時金融時報則報導駭客已利用該漏洞，在受害者的手機上植入了Pegasus間諜程式。目前並不確定CVE-2019-3568是否即為Salman所利用的漏洞。

衛報揣測，Salman與貝佐斯交好，可能是因為一來他希望貝佐斯能到沙烏地阿拉伯投資，二來也許是想藉由貝佐斯，改變華盛頓郵報對沙國的報導風向。

而就在貝佐斯的手機遭駭之後，2018年的10月，沙國異議人士兼華盛頓郵報專欄作者Jamal Ahmad Khashoggi，於沙烏地駐伊斯坦堡領事館被殺，外界一直懷疑幕後黑手為Salman，而2019年的1月，八卦周刊National Enquirer即開始揭露貝佐斯的婚外情事件。

目前不管是沙烏地阿拉伯或貝佐斯都未回應衛報的報導。