WhatsApp ed iMessage potrebbero essere gli esempi migliori di app dotate di crittografia end-to-end, ma pare ci siano alcune falle di sicurezza che lascerebbero i vostri dati alla luce del sole. La domanda che c’è da porsi è: avranno lasciato una falla aperta di proposito o no?
Scoperto dal ricercatore Jonathan Zdziarski, entrambi i servizi di messaggistica pare non eliminino completamente i messaggi una volta cancellati dal dispositivo, ciò significa che una persona in grado di accedere fisicamente al vostro iPhone, o backup dei dati sul cloud, potrebbe essere in grado di recuperare le conversazioni “eliminate”.
Stando a Zdziarki, il problema sarebbe legato alla libreria SQLite utilizzata per creare le app. Ecco cosa scrive:
“SQLite di default non svuota il database su iOS (probabilmente nel tentativo di limitarne l’usura). Quando una traccia viene eliminata, viene semplicemente aggiunga alla ‘free list’, ma le tracce libere non vengono soprascritte fino a quando il database non richiede dello spazio extra (solitamente quando molte più conversazioni vengono create). Se eliminate un gran numero di messaggi in un colpo solo, questo è il caso in cui le tracce finiscono nella cosiddetta ‘free list’, e in fine impiegano molto più tempo ad essere sovrascritti da nuovi dati.”
In sostanza, l’estrapolazione di questi dati non è molto semplice e non avete nulla di cui preoccuparvi, ma Zdziarski suggerisce di configurare una password per i backup effettuati tramite iTunes molto lunga e di non salvarla nel Portachiavi.
È inoltre possibile disabilitare il backup iCloud, di conseguenza potreste proteggervi contro WhatsApp eliminando chat tramite la cancellazione dell’app e la reinstallazione, in questo modo tutti i vecchi registri delle chat saranno completamente rasi al suolo.
E voi, eravate a conoscenza di questa falla di sicurezza in SQLite? Saranno così criptati i nostri messaggi come ci fanno credere?
Immagini tratte da CultOfMac
