News & Rumors: 29. Juli 2016,

WhatsApp: Sicherheitslücke offenbart gelöschte Nachrichten

WhatsApp
WhatsApp

In den Tiefen des Dateisystems von iOS-Geräten mit installiertem WhatsApp – und iMessage – wurde eine Sicherheitslücke gefunden. Mit ihr lassen sich gelöschte Nachrichten oder ganze Chats auslesen. Der Entdecker der Lücke findet besonders dramatisch, dass dafür bereits ein iCloud-Backup ausreicht.

SQLite-Datei wird nicht optimiert

Der forensiche Forscher Jonathan Zdziarski hat einen Beitrag veröffentlicht, in dem er auf die Gefahren hinweist, die WhatsApp (und iMessage) auf dem iPhone bürgen. Es geht diesmal nicht um die Verschlüsselung – sie kann nach derzeitigem Stand nicht umgangen werden. Viel mehr ist das Speichern der Chats auf dem individuellen Gerät das Problem.

Genauer gesagt ist es nicht einmal das Speichern, sondern das Löschen. Denn gelöscht wird tatsächlich nichts, wenn man eine Nachricht oder einen Chat löschen möchte. Viel mehr wird in der Datenbank, die bei SQLite aus einer Datei besteht, nur ein Flag gesetzt, dass der Inhalt nicht mehr aufgerufen werden kann. Aber auslesen kann man die Nachrichten trotzdem noch.

Der Grund dafür ist, dass die Datenbank beim Löschvorgang nicht aufgeräumt wird. Würde sie optimiert werden, bestünde das Problem nicht. Zdziarski geht davon aus, dass das eine „Funktion“ ist, um den Flash-Speicher vor unnötigen Schreibvorgängen zu bewahren.

Auch iMessage betroffen

Weiterhin warnt er davor, dass auch iMessage von der Lücke betroffen ist, wo das Problem sogar noch größer ausfällt. Im Gegensatz zu WhatsApp wird iMessage auf allen Geräten synchronisiert. Auf dem Mac kann man ohne Probleme auf die Datenbank zugreifen. Doch selbst iOS-Geräte sind – richterlichen Beschluss vorausgesetzt – gefährdet. Denn sowohl die Datenbanken von WhatsApp wie auch jene von iMessage werden in der iCloud gesichert, wenn man iCloud-Backups nutzt. In der Vergangenheit hat Apple schon des Öfteren mit iCloud-Backups Ermittlern unter die Arme greifen können.



WhatsApp: Sicherheitslücke offenbart gelöschte Nachrichten
3,78 (75,56%) 9 Bewertungen

Ähnliche Beiträge

Bericht: Foxconn und Apple sollen Fertigung in den... Weil Donald Trump unbedingt Firmen dazu bringen möchte vermehrt in den USA zu produzieren, sollen Foxconn und Apple an entsprechenden Plänen arbeiten....
Fruitfly: Apple vertreibt Update gegen Spionage-Ma... Apple verteilt derzeit ein Update gegen die „Fruitfly“ getaufte Spionage-Malware, die vielleicht schon seit Jahren im Umlauf ist. Das Update wird im H...
Bloomberg: Apple-Strafzahlung an Irland wird noch ... Weiter geht es in der unendlichen Geschichte Apple vs. Europäische Union. Einem Bericht von Bloomberg zufolge könnte sich die Strafzahlung noch mal er...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>