WhatsApp は今年、iMessage に倣ってメッセージのエンドツーエンド暗号化を採用したが、セキュリティ研究者によると、どちらもまだセキュリティ上の欠陥を抱えており、削除されたメッセージをデバイスから、あるいは iCloud バックアップからリモートで復元できる可能性があるという。

ジョナサン・ジアルスキ氏はWhatsAppの現在のバージョンにこの欠陥を発見した。

テストしたアプリの最新バージョンでは、チャットを削除、消去、アーカイブした後でも、すべてのチャットの痕跡が残ってしまいます。「すべてのチャットを消去」したとしてもです。実際、それらを取り除く唯一の方法は、アプリを完全に削除することのようです。

ジジアルスキー氏は、アーカイブ、クリア、スレッドの削除など、どのような削除方法を使用してもデータは残ってしまうと述べ、iMessage にも同じ欠陥があるのではないかと示唆している。

SQLite を使用するアプリケーションでは、フォレンジックトレースが頻繁に発生します。これは、SQLite が iOS 上でデフォルトでデータベースのバキューム処理を行わないためです（おそらく、データの消耗を防ぐためでしょう）。レコードが削除されると、単に「空きリスト」に追加されますが、空きレコードは、データベースが追加のストレージを必要とするまで（通常はさらに多くのレコードが作成された後で）上書きされません。[…] 他のアプリでは、データベースに何ヶ月もアーティファクトが残っているのをよく見かけます[…]

AppleのiMessageにもこの問題があり、それと同じくらい、あるいはそれ以上に深刻です。SMS.dbはiCloudバックアップに保存されますが、そのコピーはiPad、デスクトップ、その他iMessageを受信できるあらゆる場所に存在します。削除されたコンテンツも同様の運命を辿ります。

一般ユーザーにとってのリスクは非常に低いです。データを取得するには、デバイスのロック解除、またはiCloudバックアップへのアクセスが必要です。実際には、刑事事件の容疑者でない限り、裁判所命令によりAppleがiCloudバックアップのコピーを法執行機関に提供するよう強制される場合を除き、唯一のリスクは、有名人のヌード写真流出につながったのと同じようなフィッシング攻撃でしょう。

iCloudのバックアップは暗号化されていますが、エンドツーエンドの暗号化はまだ採用されていないため、Appleによって復号化される可能性があります。Appleはこの点を変更する予定を示しています。

TNW経由。写真：scottschober.com。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。