Iro Kaese, den 29.07.2016 (Letztes Update: 29.07.2016)

Sicherheitslücke in iMessage und WhatsApp erlaubt Zugang zu gelöschten Nachrichten

Im April diesen Jahres folgte WhatsApp Apple und rollte eine komplette End-to-End-Verschlüsselung aller Nachrichten in den Messenger aus. Ein Sicherheitsexperte berichtet nun von einer Lücke, die beide Dienste betrifft und das Wiederherstellen von gelöschten Nachrichten ermöglichen soll.

iMessage WhatsApp

Der Sicherheitsexperte Jonathan Zdziarksi hat in der vergangenen Nacht einen Blogpost veröffentlicht, der die Datensicherheit von gelöschten WhatsApp- und iMessage-Nachrichten komplett in Frage stellt. Wie er nach seinen Untersuchungen schreibt, können Chats auch nach dem Löschen noch über Tage und teils Wochen aus der entsprechenden Datenbank herausgeholt und wiederhergestellt werden.

Das Problem liegt in der Datenbank

In seinen Tests hat Zdziarksi auf einem Gerät in WhatsApp mehrere Chats gestartet und diese dann teils gelöscht und teils archiviert. Keine der beiden Optionen machte einen Unterschied, die Datenbankeinträge der entsprechenden Chats waren in beiden Fällen noch dort vorhanden.

Den Fehler sieht er dennoch nicht bei WhatsApp. Die App, so sein Fazit, löscht die Einträge ordnungsgemäß aus der Datenbank, das Problem liegt viel mehr bei SQLite, der genutzten Datenbank. Sendet man dieser einen Löschbefehl, werden die Daten dort zwar zum Löschen markiert, endgültig überschrieben werden sie jedoch erst deutlich später, wenn der eigentliche Platz wieder gebraucht wird. Diese Technik, die die schnelle Abnutzung des Speichers verhindern soll, könne in einigen Fällen dazu führen, dass sich Daten teils noch monatelang nach dem eigentlichen Löschen wiederherstellen lassen.

Auch Apples iMessage ist von dem Problem betroffen, laut Zdziarksi ist das Problem hier aufgrund von Apples Architektur fast noch schlimmer. Die Datenbanken mit den Nachrichten existieren auf verschiedenen Geräten und in iCloud-Backups, Löschen muss man Nachrichten also an mehreren Stellen, auch ihre Spuren bis zur endgültigen Löschung hinterlassen die Nachrichten auf mehreren Geräten für Tage, Wochen oder Monate.

In große Panik müssen Nutzer jetzt jedoch nicht ausbrechen. Zdziarksi schreibt in seinem Eintrag, man solle sich lediglich des Fußabdrucks bewusst sein und entsprechend damit umgehen. Als ersten Schritt zur Sicherheit empfiehlt er die Verwendung von Touch ID und einem, möglichst sechsstelligen, Sicherheitscode sowie einem Passwort für iTunes-Backups des Geräts. Bei großen Sorgen empfiehlt er das regelmäßige Löschen und erneute Installieren der App, damit löscht das System dann die gesamte Datenbank.

DigiTimes: iPhones ab 2018 mit Iris-Scanner
Apple Watch 2 weiter für Herbst erwartet, unter anderem mit dünnerem Display

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert