In queste ore il mondo della tecnologia (e non solo) è in subbuglio per l'operazione di hacking subita da uno degli individui più in vista dell'intero settore: Jeff Bezos, CEO di Amazon nonché una delle persone più ricche del mondo. Le analisi forensi sul telefono di Bezos delle quali ha parlato in queste ore il New York Times hanno stabilito "con un livello di certezza medio-alto" che il telefono del numero uno di Amazon è stato violato dopo la ricezione di un video su WhatsApp proveniente dal principe saudita Mohammed bin Salman, lasciando a intendere che il segreto dell'operazione di hacking risieda proprio nella misteriosa clip video inviata. Se così fosse, l'attacco potrebbe aver sfruttato un pericoloso bug di WhatsApp del quale si era parlato qualche mese fa, risolto da Facebook a novembre dell'anno scorso ma fino ad allora ignoto perfino alla casa di Menlo Park: la falla svelata a fine 2019 poteva infatti mandare in tilt l'app di messaggistica consegnando il telefono nelle mani di chiunque sapesse sfruttarla.

Cosa c'era nel video

Ai tempi Facebook uscì allo scoperto direttamente con una nota tecnica nella quale descriveva la natura del bug. Denominata semplicemente CVE-2019-11931, la vulnerabilità risiedeva nella porzione dell'app che si occupa della riproduzione dei video al suo interno. Inserendo in una normale clip del codice sorgente scritto appositamente, era possibile mandare in corto circuito l'intera app, facendole eseguire operazioni arbitrarie decise dagli sviluppatori del malware. Tra le istruzioni scritte all'interno del video era possibile poi inserire comandi per portare il telefono vittima a scaricare ulteriori strumenti di sorveglianza capaci di penetrare nei meandri del sistema operativo sfruttando altre vulnerabilità, il tutto all'insaputa del proprietario.

Ai tempi la società aggiunse che non c'erano prove del fatto che la vulnerabilità fosse mai stata sfruttata in pubblico, ma questo non vuol dire che non sia mai avvenuto. L'intrusione nello smartphone di Jeff Bezos infatti risale a ben prima che Facebook si accorgesse del problema, e quello che è successo sul telefono del patron di Amazon combacia con la descrizione della falla fatta dallo stesso social. Le indagini citate dal New York Times parlano infatti di un video ricevuto dal numero di Mohammed bin Salman contenente come immagine iniziale le bandiere di Svezia e Arabia Saudita con del testo in lingua araba in primo piano, e lasciano intendere che il CEO di Amazon l'abbia visualizzato. Se la clip fosse stata veramente confezionata per sfruttare CVE-2019-11931, la semplice visualizzazione sarebbe stata sufficiente all'infezione del dispositivo che ha poi portato al furto di dati.