Ore non proprio serene per i circuiti di messaggistica, sul fronte sicurezza. Appena stamattina parlavamo di una falla di sicurezza rinvenuta in Telegram per Mac che permetteva di ritrovare i messaggi copiati e incollati all’interno dell’app. Ora è il turno di WhatsApp e iMessage, messi sotto torchio dall’esperto di sicurezza Jonathan Zdiarski.
Rinvenuto nella versione per iOS, il bug è relativo alla cancellazione dei messaggi e delle conversazioni. Selezionando l’apposita opzione, infatti, i contenuti spariscono alla vista, ma non dall’interno dell’app, dove rimangono intatti per diverso tempo. Il problema risiede nella gestione del database SQLite, che invece di eliminare completamente i dati inseritivi li sposta su una lista “free”, che li conserva sino a quando per questioni di spazio queste registrazioni non vengono finalmente sacrificate con la sovrascrittura di nuove. Questo avvicendamento può però impiegare svariati mesi prima di avvenire, lasciando nel frattempo le vecchie conversazioni tecnicamente accessibili a chi ha le giuste conoscenze. Lo stesso vale per iCloud, che utilizza pressoché le medesime modalità di archiviazione su database.
C’è modo di risolverlo? Almeno nel caso di WhatsApp, la rimozione dell’app coincide con quella del database. Per iMessage, però, questo discorso non è applicabile, essendo app di sistema non disinstallabile. Ma non solo: se nella descrizione fatta poco fa appariva più come una vulnerabilità dal raggio d’azione ristretto, implicando l’accesso fisico al dispositivo target, ora entrano in gioco anche i backup, che presentano lo stesso problema e vengono salvati su iCloud o sul computer tramite iTunes. Una violazione dell’account Apple o un backup non protetto da password sono fattori di rischio da non sottovalutare. Detto ciò, la buona notizia è che l’utente comune non ha granché da temere, in quanto è poco probabile tale falla abbia effetti seri al di fuori di specifici scenari, ad esempio nell’ambito di indagini. Nel frattempo, sia Apple che WhatsApp potranno predisporre contromisure codificando anche il backup su cloud e perfezionando la gestione degli archivi SQLite per i messaggi.