Una falla di WhatsApp e iMessage permette il recupero dei messaggi eliminati

Leggi questo articolo grazie alle donazioni di Simone Salucci, Alessandro Rodolico.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Ore non proprio serene per i circuiti di messaggistica, sul fronte sicurezza. Appena stamattina parlavamo di una falla di sicurezza rinvenuta in Telegram per Mac che permetteva di ritrovare i messaggi copiati e incollati all’interno dell’app. Ora è il turno di WhatsApp e iMessage, messi sotto torchio dall’esperto di sicurezza Jonathan Zdiarski.

fallamsgeliminatiwhatsapp

Rinvenuto nella versione per iOS, il bug è relativo alla cancellazione dei messaggi e delle conversazioni. Selezionando l’apposita opzione, infatti, i contenuti spariscono alla vista, ma non dall’interno dell’app, dove rimangono intatti per diverso tempo. Il problema risiede nella gestione del database SQLite, che invece di eliminare completamente i dati inseritivi li sposta su una lista “free”, che li conserva sino a quando per questioni di spazio queste registrazioni non vengono finalmente sacrificate con la sovrascrittura di nuove. Questo avvicendamento può però impiegare svariati mesi prima di avvenire, lasciando nel frattempo le vecchie conversazioni tecnicamente accessibili a chi ha le giuste conoscenze. Lo stesso vale per iCloud, che utilizza pressoché le medesime modalità di archiviazione su database.

C’è modo di risolverlo? Almeno nel caso di WhatsApp, la rimozione dell’app coincide con quella del database. Per iMessage, però, questo discorso non è applicabile, essendo app di sistema non disinstallabile. Ma non solo: se nella descrizione fatta poco fa appariva più come una vulnerabilità dal raggio d’azione ristretto, implicando l’accesso fisico al dispositivo target, ora entrano in gioco anche i backup, che presentano lo stesso problema e vengono salvati su iCloud o sul computer tramite iTunes. Una violazione dell’account Apple o un backup non protetto da password sono fattori di rischio da non sottovalutare. Detto ciò, la buona notizia è che l’utente comune non ha granché da temere, in quanto è poco probabile tale falla abbia effetti seri al di fuori di specifici scenari, ad esempio nell’ambito di indagini. Nel frattempo, sia Apple che WhatsApp potranno predisporre contromisure codificando anche il backup su cloud e perfezionando la gestione degli archivi SQLite per i messaggi.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.