WhatsApp: Sicherheitslücke offenbart gelöschte Nachrichten

In den Tiefen des Dateisystems von iOS-Geräten mit installiertem WhatsApp – und iMessage – wurde eine Sicherheitslücke gefunden. Mit ihr lassen sich gelöschte Nachrichten oder ganze Chats auslesen. Der Entdecker der Lücke findet besonders dramatisch, dass dafür bereits ein iCloud-Backup ausreicht.

SQLite-Datei wird nicht optimiert

Der forensiche Forscher Jonathan Zdziarski hat einen Beitrag veröffentlicht, in dem er auf die Gefahren hinweist, die WhatsApp (und iMessage) auf dem iPhone bürgen. Es geht diesmal nicht um die Verschlüsselung – sie kann nach derzeitigem Stand nicht umgangen werden. Viel mehr ist das Speichern der Chats auf dem individuellen Gerät das Problem.

Genauer gesagt ist es nicht einmal das Speichern, sondern das Löschen. Denn gelöscht wird tatsächlich nichts, wenn man eine Nachricht oder einen Chat löschen möchte. Viel mehr wird in der Datenbank, die bei SQLite aus einer Datei besteht, nur ein Flag gesetzt, dass der Inhalt nicht mehr aufgerufen werden kann. Aber auslesen kann man die Nachrichten trotzdem noch.

Der Grund dafür ist, dass die Datenbank beim Löschvorgang nicht aufgeräumt wird. Würde sie optimiert werden, bestünde das Problem nicht. Zdziarski geht davon aus, dass das eine „Funktion“ ist, um den Flash-Speicher vor unnötigen Schreibvorgängen zu bewahren.

Auch iMessage betroffen

Weiterhin warnt er davor, dass auch iMessage von der Lücke betroffen ist, wo das Problem sogar noch größer ausfällt. Im Gegensatz zu WhatsApp wird iMessage auf allen Geräten synchronisiert. Auf dem Mac kann man ohne Probleme auf die Datenbank zugreifen. Doch selbst iOS-Geräte sind – richterlichen Beschluss vorausgesetzt – gefährdet. Denn sowohl die Datenbanken von WhatsApp wie auch jene von iMessage werden in der iCloud gesichert, wenn man iCloud-Backups nutzt. In der Vergangenheit hat Apple schon des Öfteren mit iCloud-Backups Ermittlern unter die Arme greifen können.

Ähnliche Nachrichten