Forscher entdeckt Sicherheitsleck in WhatsApp und iMessage
Der bekannte iOS-Forscher Jonathan Zdziarski hat ein Sicherheitsleck in den aktuellen Versionen der beiden Messenger WhatsApp und iMessage entdeckt (via The Verge). So fand Zdziarski heraus, dass die beiden belieben Apps eine "forensische Spur" auf dem jeweiligen Gerät hinterlassen, die unter anderem auch den Zugriff auf vermeintlich bereits gelöschte Chats ermöglich. Dies kann im schlechtesten Fall dazu führen, dass jeder der Zugriff auf das Gerät oder ein anderes über die Cloud verbundenes Gerät potenziell Zugriff auf Daten der beiden Apps erlangen kann. Zdziarski testete seine Entdeckung, indem er ein paar Chats startete und diese anschließend archiviert oder gelöscht hat. Allerdings hatte keiner seiner Löschversuche endgültigen Erfolg. Offenbar bleiben die Chats dennoch in der SQLite-Datenbank der jeweiligen App vorhanden. Der einzige Weg, dieses Problem bei WhatsApp zu beheben, ist die App komplett zu löschen. In einem Blog-Post erklärt Zdziarski auch, wie Apple das Problem für iMessage unter iOS und OS X bzw. macOS lösen könnte.
Als normaler Nutzer ist Panik bei der entdeckten Sicherheitslücke allerdings nicht angebracht. Damit jemand auf die Daten zugreifen kann, benötigt er nicht nur physischen Zugriff auf das Gerät, er muss zudem über das nötige Hintergrundwissen und die entsprehcnenden forensischen Tools verfügen. Allerdings könnten Strafverfolgungsbehörden die Möglichkeit nutzen, um auf vermeintlich gelöschte Chats zuzugreifen. Ich gehe aber mal davon aus, dass keiner meiner Leser hiervor tatsächlich Angst haben muss.
Sämtliche Details zur entdeckten Sicherheitslücke können in Jonathan Zdziarskis Blog nachgelesen werden.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Marc am :
Jsan am :
Ich dachte allerdings, dass alle Messages auf den Apple Servern l\344ngere Zeit gespeichert werden, auch wenn sie bereits lange vom Ger\344t gel\366scht worden sind. Und dann erh\344lt man halt auch aus der Cloud die Suchergebnisse, was vermutlich so nicht beabsichtigt war.
W\344re logisch - alle machen Vorratsdatenspeicherung, auch wenn sie nicht m\374ssen.
Holger am :
Per iPhone Explorer die Dateien zum PC kopieren und mit einem SQL viewer die sqllite DB \366ffnen... hmmmmmmmm
Alex Miamorsch am :
Akimo am :
Andreas am :
Ist ein Research scientist, der noch mehr macht
Ist aber letztendlich keine Sicherheitsl\374cke in WhatsApp , sondern von allen Apps, die sqllite nutzen
Es geht darum, dass sqllite gel\366schte Datens\344tze nicht l\366scht, sondern nur den Speicherplatz freigibt
Wie bei Bildern auf der Speicherkarte, kann man alle wieder herstellen
Oder auf der Festplatte
Voraussetzung - ist nicht \374berschrieben worden
Dagegen hilft nur "erase in delete" - aber das frisst Performance
Andreas am :
Als ra sollte man auch nicht Tipps zum spurenverwischen geben
Beihilfe zur Strafvereitelung ist doch auch strafbar
Xutl am :
Vorladungen der Polizei braucht man nicht nachzukommen geschweige denn abzusagen.
Der Vorladung des Staatsanwaltes mu\337 man nachkommen, geht man hin gibt seine Personalien an. Fragt was wird mir vorgeworfen und spricht die Zauberformel: ich verweigere die Aussage.
Jetzt erst kommt Arbeit und ein weiterer Aktenberg auf den Staatsanwalt zu, deshalb wird er die Erfolgsaussichten pr\374fen... das wars.
Es ist f\374r viele von Vorteil unser kuscheliger Rechtsstaat....
Akimo am :
Anonym am :