וואטסאפ, אפליקציית המסרים המידיים הפופולרית בעולם שנמצאת בבעלות פייסבוק, זכתה לשבחים מצד חוקרי אבטחה לפני שלושה חודשים כשהצפינה את ההודעות והשיחות מקצה לקצה. כעת, לרוע מזלה, היא נאלצת להיאבק שוב על המוניטין שלה בכל הקשור לאבטחת המידע.
האקר ידוע לשעבר הנחשב למומחה למערכת ההפעלה של אפל בשם, ג'ונתן זדיראסקי, פרסם בבלוג האישי שלו בסוף השבוע שעבר מחקר חדש שערך. לטענתו, הודעות באפליקציה שמשתמשי אייפון מבקשים למחוק לא באמת נמחקות - למרות שישנה הודעה על המחיקה והיעלמותן מהמסך.
זדיראסקי מספר כי התקין את האפליקציה, יזם מספר שיחות וגיבה אותן, ואז מחק חלק מהן ויצר גיבוי שני. לפי ממצאיו, פעולת המחיקה לא השפיעה על הגיבויים, כך שיומן השיחות המחוקות עדיין נשמר בבסיס הנתונים של SQLite. הוא מבהיר כי לא סביר ש-WhatsApp שומרת את העקבות הללו בכוונה, אך בהתבסס עליהן ניתן לשחזר את תוכן ההודעות. עוד מסביר זדיארסקי כי בעיית שמירת המידע היא בעיה נפוצה בתכנות המשתמשות ב-SQLite, וכי המצב באפליקציות מסרים אחרות, כמו iMessage של אפל, גרוע בהרבה.
שירותי הגיבוי של אייפון - הן הגיבוי "השולחני" שדורש חיבור המכשיר ל-USB והן האינטרנטי שנעשה באמצעות iCloud - מכילים את בסיס הנתונים של WhatsApp. ההאקר מסביר כי רק הגיבוי השולחני באמצעות iTunes ניתן להצפנה, בעוד גיבוי ה-iCloud נותר חשוף. יש לציין כי עקבות השיחות נשארות גם אם המשתמש ביטל את הסינכרון מול iCloud באפליקציה.
המשמעות היא שניתן להשיג את תוכן השיחות במגוון דרכים: באמצעות גישה למכשיר עצמו ויצירת גיבוי שלו, שימוש בגיבוי קיים שמאוחסן על המחשב או דרך גישה לשירותי הענן של אפל, במקרה של רשות אכיפה שמחזיקה בצו משפטי.
זדיארסקי מדגיש כי משתמשים לא צריכים להיכנס לפאניקה, אך ממליץ להם להגדיר סיסמת גיבוי חזקה באמצעות iTunes, לבטל את פונקציית הגיבוי ב-iCloud ולהתקין מחדש את האפליקציה מדי פעם (שכן זוהי הדרך היחידה למחוק את הרישומים לצמיתות). נכון להיום, WhatsApp לא הגיבה על הממצאים.