| 29 июля 2016 г. — 4:30 PT
WhatsApp, возможно, в этом году последовал примеру iMessage во внедрении сквозного шифрования для своих сообщений, но исследователь в области безопасности утверждает, что обе платформы все еще имеют уязвимость, которая позволяет восстанавливать удаленные сообщения — либо с устройства, либо удаленно из резервных копий iCloud.
Джонатан Здзиарски обнаружил эту уязвимость в текущей версии WhatsApp.
Последняя версия приложения, прошедшая тестирование, оставляет криминалистические следы всех ваших чатов, даже после того, как вы их удалили, очистили или заархивировали… даже если вы выберете «Очистить все чаты». Фактически, единственный способ избавиться от них — это полностью удалить приложение.
Здзиарски говорит, что данные оставались, независимо от используемого метода удаления: архивирования, очистки или удаления цепочек сообщений — и он предполагает, что та же уязвимость присутствует и в iMessage…
Криминалистические следы являются обычным явлением для любого приложения, использующего SQLite, поскольку SQLite по умолчанию не выполняет вакуумирование баз данных на iOS (вероятно, чтобы предотвратить износ). При удалении записи она просто добавляется в «свободный список», но свободные записи не перезаписываются до тех пор, пока базе данных не понадобится дополнительное хранилище (обычно после создания множества других записей) […] В других приложениях я часто видел, как артефакты оставались в базе данных месяцами […]
iMessage от Apple имеет эту проблему, и она такая же плохая, если не хуже. Ваша база SMS.db хранится в резервной копии iCloud, но копии ее также существуют на вашем iPad, вашем настольном компьютере и везде, где вы получаете iMessages. Удаленный контент также страдает той же участью.
Риски для обычного пользователя очень малы. Для извлечения данных потребуется либо разблокированный доступ к одному из ваших устройств, либо доступ к вашей резервной копии iCloud. На практике, если вы не являетесь подозреваемым по уголовному делу, когда судебный ордер может заставить Apple предоставить копию вашей резервной копии iCloud правоохранительным органам, единственным риском будет тот же тип фишинговой атаки, которая привела к утечке фотографий знаменитостей.
Резервные копии iCloud зашифрованы, но пока не используют сквозное шифрование — поэтому могут быть расшифрованы Apple. Это то, что компания намерена изменить.
Via TNW. Фото: scottschober.com.