Sicherheitslücke in iMessage und WhatsApp erlaubt Zugang zu gelöschten Nachrichten
Iro Käse, den 29. Juli 2016Im April diesen Jahres folgte WhatsApp Apple und rollte eine komplette End-to-End-Verschlüsselung aller Nachrichten in den Messenger aus. Ein Sicherheitsexperte berichtet nun von einer Lücke, die beide Dienste betrifft und das Wiederherstellen von gelöschten Nachrichten ermöglichen soll.
Der Sicherheitsexperte Jonathan Zdziarksi hat in der vergangenen Nacht einen Blogpost veröffentlicht, der die Datensicherheit von gelöschten WhatsApp- und iMessage-Nachrichten komplett in Frage stellt. Wie er nach seinen Untersuchungen schreibt, können Chats auch nach dem Löschen noch über Tage und teils Wochen aus der entsprechenden Datenbank herausgeholt und wiederhergestellt werden.
Das Problem liegt in der Datenbank
In seinen Tests hat Zdziarksi auf einem Gerät in WhatsApp mehrere Chats gestartet und diese dann teils gelöscht und teils archiviert. Keine der beiden Optionen machte einen Unterschied, die Datenbankeinträge der entsprechenden Chats waren in beiden Fällen noch dort vorhanden.
Den Fehler sieht er dennoch nicht bei WhatsApp. Die App, so sein Fazit, löscht die Einträge ordnungsgemäß aus der Datenbank, das Problem liegt viel mehr bei SQLite, der genutzten Datenbank. Sendet man dieser einen Löschbefehl, werden die Daten dort zwar zum Löschen markiert, endgültig überschrieben werden sie jedoch erst deutlich später, wenn der eigentliche Platz wieder gebraucht wird. Diese Technik, die die schnelle Abnutzung des Speichers verhindern soll, könne in einigen Fällen dazu führen, dass sich Daten teils noch monatelang nach dem eigentlichen Löschen wiederherstellen lassen.
Auch Apples iMessage ist von dem Problem betroffen, laut Zdziarksi ist das Problem hier aufgrund von Apples Architektur fast noch schlimmer. Die Datenbanken mit den Nachrichten existieren auf verschiedenen Geräten und in iCloud-Backups, Löschen muss man Nachrichten also an mehreren Stellen, auch ihre Spuren bis zur endgültigen Löschung hinterlassen die Nachrichten auf mehreren Geräten für Tage, Wochen oder Monate.
In große Panik müssen Nutzer jetzt jedoch nicht ausbrechen. Zdziarksi schreibt in seinem Eintrag, man solle sich lediglich des Fußabdrucks bewusst sein und entsprechend damit umgehen. Als ersten Schritt zur Sicherheit empfiehlt er die Verwendung von Touch ID und einem, möglichst sechsstelligen, Sicherheitscode sowie einem Passwort für iTunes-Backups des Geräts. Bei großen Sorgen empfiehlt er das regelmäßige Löschen und erneute Installieren der App, damit löscht das System dann die gesamte Datenbank.