App con crittografia end-to-end? Non sono poi così sicure

WhatsApp ed iMessage potrebbero essere gli esempi migliori di app dotate di crittografia end-to-end, ma pare ci siano alcune falle di sicurezza che lascerebbero i vostri dati alla luce del sole. La domanda che c’è da porsi è: avranno lasciato una falla aperta di proposito o no?
Scoperto dal ricercatore Jonathan Zdziarski, entrambi i servizi di messaggistica pare non eliminino completamente i messaggi una volta cancellati dal dispositivo, ciò significa che una persona in grado di accedere fisicamente al vostro iPhone, o backup dei dati sul cloud, potrebbe essere in grado di recuperare le conversazioni “eliminate”.

Stando a Zdziarki, il problema sarebbe legato alla libreria SQLite utilizzata per creare le app. Ecco cosa scrive:

“SQLite di default non svuota il database su iOS (probabilmente nel tentativo di limitarne l’usura). Quando una traccia viene eliminata, viene semplicemente aggiunga alla ‘free list’, ma le tracce libere non vengono soprascritte fino a quando il database non richiede dello spazio extra (solitamente quando molte più conversazioni vengono create). Se eliminate un gran numero di messaggi in un colpo solo, questo è il caso in cui le tracce finiscono nella cosiddetta ‘free list’, e in fine impiegano molto più tempo ad essere sovrascritti da nuovi dati.”

In sostanza, l’estrapolazione di questi dati non è molto semplice e non avete nulla di cui preoccuparvi, ma Zdziarski suggerisce di configurare una password per i backup effettuati tramite iTunes molto lunga e di non salvarla nel Portachiavi.

È inoltre possibile disabilitare il backup iCloud, di conseguenza potreste proteggervi contro WhatsApp eliminando chat tramite la cancellazione dell’app e la reinstallazione, in questo modo tutti i vecchi registri delle chat saranno completamente rasi al suolo.

E voi, eravate a conoscenza di questa falla di sicurezza in SQLite? Saranno così criptati i nostri messaggi come ci fanno credere?

Immagini tratte da CultOfMac







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Clips si aggiorna introducendo i selfie a 360 gradi

Apple ha rilasciato un importante aggiornamento per la sua app di video-making Clips la quale ha introdotto il supporto a iPhone X e non solo. Clips 2.0 presenta “Selfie Scenes” che sfruttando la nuova camera TrueDepth di iPhone X permetterà di aggiungere scene e sfondi in realtà aumentata alle spalle dell’utente. Cerchi amici Apple come te? Iscriviti al forum Correlati

Loading...