News & Rumors: 29. Juli 2016,

WhatsApp: Sicherheitslücke offenbart gelöschte Nachrichten

WhatsApp
WhatsApp

In den Tiefen des Dateisystems von iOS-Geräten mit installiertem WhatsApp – und iMessage – wurde eine Sicherheitslücke gefunden. Mit ihr lassen sich gelöschte Nachrichten oder ganze Chats auslesen. Der Entdecker der Lücke findet besonders dramatisch, dass dafür bereits ein iCloud-Backup ausreicht.

SQLite-Datei wird nicht optimiert

Der forensiche Forscher Jonathan Zdziarski hat einen Beitrag veröffentlicht, in dem er auf die Gefahren hinweist, die WhatsApp (und iMessage) auf dem iPhone bürgen. Es geht diesmal nicht um die Verschlüsselung – sie kann nach derzeitigem Stand nicht umgangen werden. Viel mehr ist das Speichern der Chats auf dem individuellen Gerät das Problem.

Genauer gesagt ist es nicht einmal das Speichern, sondern das Löschen. Denn gelöscht wird tatsächlich nichts, wenn man eine Nachricht oder einen Chat löschen möchte. Viel mehr wird in der Datenbank, die bei SQLite aus einer Datei besteht, nur ein Flag gesetzt, dass der Inhalt nicht mehr aufgerufen werden kann. Aber auslesen kann man die Nachrichten trotzdem noch.

Der Grund dafür ist, dass die Datenbank beim Löschvorgang nicht aufgeräumt wird. Würde sie optimiert werden, bestünde das Problem nicht. Zdziarski geht davon aus, dass das eine „Funktion“ ist, um den Flash-Speicher vor unnötigen Schreibvorgängen zu bewahren.

Auch iMessage betroffen

Weiterhin warnt er davor, dass auch iMessage von der Lücke betroffen ist, wo das Problem sogar noch größer ausfällt. Im Gegensatz zu WhatsApp wird iMessage auf allen Geräten synchronisiert. Auf dem Mac kann man ohne Probleme auf die Datenbank zugreifen. Doch selbst iOS-Geräte sind – richterlichen Beschluss vorausgesetzt – gefährdet. Denn sowohl die Datenbanken von WhatsApp wie auch jene von iMessage werden in der iCloud gesichert, wenn man iCloud-Backups nutzt. In der Vergangenheit hat Apple schon des Öfteren mit iCloud-Backups Ermittlern unter die Arme greifen können.

Artikel bewerten

Ähnliche Beiträge

Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>