iMessage un WhatsApp drošības trūkums nozīmē, ka izdzēstie tērzēšanas žurnāli nav īsti izdzēsti
Foto: Apple
WhatsApp un iMessage var būt pilnīgas šifrēšanas piemēri darbībā, taču joprojām pastāv potenciāli drošības trūkumi, kas var atstāt jūsu datus atklātus.
Kā atklāja iOS pētnieks Džonatans Zdziarskis, tika konstatēts, ka abi ziņojumapmaiņas pakalpojumi dzēšanas laikā pilnībā neizdzēš ziņojumus tie - tas nozīmē, ka persona, kurai ir fiziska piekļuve jūsu tālrunim vai datu dublējumi mākonī, var iegūt “izdzēstos” sarunas.
Pēc Zdziarska teiktā, problēma ir saistīta ar SQLite bibliotēku, ko izmantoja lietotņu veidošanai. Kā viņš raksta:
“Kriminālistikas izsekošana ir izplatīta visās lietojumprogrammās, kas izmanto SQLite, jo SQLite pēc noklusējuma nesūc datu bāzes iOS (iespējams, cenšoties novērst nolietošanos). Kad ieraksts tiek izdzēsts, tas tiek vienkārši pievienots “bezmaksas sarakstam”, taču bezmaksas ieraksti netiek pārrakstīti līdz vēlāk, kad datu bāzei būs nepieciešama papildu krātuve (parasti pēc daudzu citu ierakstu izveidošanas). Ja vienlaikus izdzēšat lielus ziņojumu gabalus, lieli ierakstu gabali nonāk šajā “bezmaksas sarakstā” un galu galā paiet vēl ilgāks laiks, līdz dati tiek pārrakstīti ar jauniem datiem. ”
Fakts, ka šo datu iegūšana nav pārāk vienkārša, nozīmē, ka nav pamata uztraukties, bet Zdziarski visu tas pats liecina, ka ir laba ideja konfigurēt spēcīgu rezerves paroli savam iPhone, izmantojot iTunes, nevis to saglabāt Atslēgu piekariņš.
Ir iespējams arī atspējot iCloud dublējumus, vienlaikus aizsargājot pret WhatsApp izdzēstām tērzēšanas sarunām tiek izvilkts, ik pa laikam izdzēšot lietotni un pēc tam to atkārtoti instalējot - tādējādi izdzēšot veco tērzēšanu žurnālus.
Caur: TNW
