iMessage'i ja WhatsAppi turvaviga tähendab, et kustutatud vestluslogisid ei kustutata
Foto: Apple
WhatsApp ja iMessage võivad olla näited otsast lõpuni toimiva krüptimise kohta, kuid siiski on potentsiaalseid turvavigu, mis võivad teie andmed paljastada.
Nagu avastas iOS -i uurija Jonathan Zdziarski, on leitud, et mõlemad sõnumiteenused ei kustuta kustutamisel sõnumeid täielikult need - see tähendab, et isik, kellel on teie telefonile füüsiline juurdepääs või pilves olevate andmete varukoopiad, võib „kustutatud” alla laadida vestlused.
Zdziarski sõnul on probleem seotud rakenduste loomiseks kasutatud SQLite'i teekiga. Nagu ta kirjutab:
„Kohtuekspertiisi jälg on levinud kõigi SQLite'i kasutavate rakenduste seas, sest vaikimisi ei puhasta SQLite iOS -is andmebaase (tõenäoliselt kulumise vältimiseks). Kui kirje kustutatakse, lisatakse see lihtsalt tasuta loendisse, kuid tasuta kirjeid ei kirjutata üle kuni hiljem, kui andmebaas vajab täiendavat salvestusruumi (tavaliselt pärast paljude uute kirjete loomist). Kui kustutate korraga suuri kirjatükke, jõuab see suurte kirjete hulka sellesse „tasuta loendisse” ja lõpuks võtab andmete ülekirjutamine uute andmetega veelgi kauem aega. ”
Asjaolu, et nende andmete hankimine pole liiga lihtne, tähendab, et pole põhjust muretsemiseks, kuid Zdziarski Sama viitab sellele, et on hea mõte konfigureerida oma iPhone'i jaoks tugev varuparool iTunes'i abil ja mitte seda salvestada Võtmehoidja.
Samuti on võimalik iCloudi varukoopiad keelata, samal ajal saate kaitsta WhatsAppi kustutatud vestluste eest ekstraheeritakse, kustutades rakenduse iga kord ja seejärel uuesti installides - kustutades sellega vana vestluse palke.
Läbi: TNW