Ihr habt es womöglich mitbekommen: Jemand hat das iPhone X von Amazon-Boss Jeff Bezos gehackt und unter anderem schlüpfrige Fotos vom reichsten Mann der Welt erbeutet. Nun ist offenbar ans Licht gekommen, wie das passieren konnte – und wer dahinter steckt.

Drahtzieher ist anscheinend der saudische Kronprinz Mohammed bin Salman. Er soll Jeff Bezos 2018 ein Video per WhatsApp geschickt haben, das einen Trojaner enthielt. Dies habe eine forensische Untersuchung ergeben, wie die britische Tageszeitung The Guardian berichtet. Vermutetes Motiv: Der Scheich wollte Jeff Bezos mit dem iPhone-X-Hack einschüchtern. Denn der ist nicht nur Amazon-CEO, sondern auch Besitzer der Washington Post, die dem Scheich nicht allzu wohlgesonnen ist. Letzterer steht ebenfalls im Verdacht, Monate später einen Journalisten der Tageszeitung ermordet haben zu lassen.

So ist der iPhone-X-Hack abgelaufen

Nach dem Erhalt der WhatsApp-Nachricht soll das iPhone X von Jeff Bezos verrücktgespielt haben: Wie die New York Times berichtet, übertrug es auf einmal enorme Mengen an Daten. Das 4,4 BM große WhatsApp-Video enthielt offenbar einen verschlüsselten Downloader, der innerhalb einiger Stunden etliche Bilder und Textnachrichten von Jeff Bezos' iPhone X entwendet hat. Doch dabei sei es nicht geblieben: Auch Monate nach ihrer Einschleusung via WhatsApp soll die Malware noch Daten übermittelt haben.

Kann das jedem WhatsApp-Nutzer passieren?

Schwer zu sagen, denn welche Malware genau zum Einsatz gekommen ist, bleibt ungewiss. Ebenfalls nicht bekannt ist, ob Jeff Bezos die Video-Datei geöffnet hat. Sicherheitsexperten zufolge gibt es durchaus Malware, die ohne Interaktion des Nutzers aktiv wird.

Vieles deutet darauf hin, dass hinter dem Hack von Jeff Bezos' iPhone X professionelle Hacker stecken. Im Verdacht stehen die israelische NSO Group und das in Mailand ansässige Hacking Team. Beide Organisationen sollen in der Lage sein, Cyber-Angriffe wie den auf Jeff Bezos durchzuführen. Und beide erledigen Auftragsarbeiten.

Die NSO Group soll WhatsApp in der Vergangenheit auf ähnliche Weise missbraucht haben, um Journalisten und Menschenrechtler auszuspionieren. Die Sicherheitslücke, die dies damals ermöglichte, sei aber inzwischen geschlossen. Außerdem streitet das Hacker-Kollektiv jegliche Beteiligung am Jeff-Bezos-Hack ab. Das Hacking Team hat sich bislang nicht dazu geäußert.

Da beide Organisationen sich ihre Dienste teuer vergüten lassen dürften, geht von ihnen direkt wohl keine Gefahr für euch aus. Kleinere Unternehmen bieten einfachere Spionage-Tools aber bereits ab zehn Dollar an, wie die New York Times berichtet. Damit sei es Nutzern etwa möglich, ihren Partner auszuspionieren.

Ist das iPhone X unsicher?

Diese Frage lässt sich mit einem klaren "Nein" beantworten. Im Gegenteil: Apples Betriebssystem ist aufgrund seiner geschlosseneren Architektur generell sicherer als Android. Zuletzt bereitete iOS sogar dem FBI Probleme, an Daten aus iPhones zu gelangen. Doch kein Smartphone der Welt ist zu hundert Prozent vor Hacker-Angriffen geschützt. Erst recht nicht, wenn – wie offenbar im Fall von Jeff Bezos' iPhone X – Experten am Werk sind.