Oligur

• ニュース

WhatsApp や iMessage はエンドツーエンドの暗号化が実際に機能している例かもしれませんが、データが露出する可能性のある潜在的なセキュリティ上の欠陥が依然として存在します。

iOS研究者のジョナサン・ジアルスキー氏が発見したように、両方のメッセージングサービスは、メッセージを消去しても完全には削除されないことが判明しました。つまり、携帯電話に物理的にアクセスできる人、またはクラウドにデータのバックアップがある人は、「削除された」会話を復元できる可能性があります。

Zdziarski氏によると、この問題はアプリの構築に使用されているSQLiteライブラリに関連しているとのことです。彼は次のように述べています。

SQLite を使用するアプリケーションでは、フォレンジックトレースが一般的です。これは、SQLite が iOS 上でデータベースをデフォルトでバキュームしないためです（おそらく消耗を防ぐためです）。レコードが削除されると、単に「空きリスト」に追加されますが、空きレコードは、データベースが追加のストレージを必要とするまで（通常はより多くのレコードが作成された後）、上書きされません。大量のメッセージを一度に削除すると、大量のレコードがこの「空きリスト」に追加され、最終的には新しいデータでデータが上書きされるまでにさらに時間がかかります。

このデータを抽出するのはそれほど簡単ではないという事実は、あまり心配する必要はないことを意味しますが、それでも Zdziarski 氏は、iTunes を使用して iPhone の強力なバックアップ パスワードを設定し、Keychain に保存しないことを推奨しています。

iCloud バックアップを無効にすることもできます。また、定期的にアプリを削除して再インストールすることで、WhatsApp で削除されたチャットが抽出されるのを防ぐことができます (これにより、古いチャット ログが消去されます)。

経由：TNW