Lücke

WhatsApp: Gelöschte Chats am iPhone sind in Wirklichkeit noch da

Wir berichten darüber, warum gelöschte WhatsApp-Chats am iPhone eigentlich gar nicht gelöscht sind. Auch iMessage ist von der Sicherheitslücke betroffen.
Von

Sicherheitslücke bei WhatsApp am iPhone Sicherheitslücke bei WhatsApp am iPhone
Montage: teltarif.de Der Sicherheitsexperte Jonathan Zdziarski hat in seinem Blog jetzt auf eine Sicherheitslücke aufmerksam gemacht, die die iPhone-Version des beliebten Smartphone-Messengers WhatsApp betrifft. Zwar sei die Verschlüsselung nach aktuellem Kenntnisstand sicher. Dafür würde die Software gelöschte Chats in Wirklichkeit gar nicht löschen, sondern nur den Zugriff auf die Konversationen blockieren.

Hintergrund sei die SQLite-Datenbank, in der WhatsApp alle Dialoge speichert. Diese Datenbank werde nicht bereinigt, wenn die Nutzer einen Chat löscht. Ob es sich dabei um einen Softwarefehler oder sogar um Absicht handelt, ist bislang nicht bekannt. Hintergrund könnte aber sein, dass man nicht mehr Schreibvorgänge als nötig im Flash-Speicher vornehmen möchte. Unklar ist, wie lange es dauert, bis ein gelöschter Chat dann auch wirklich vom iPhone verschwindet.

Auch iCloud-Backup wird zum Risiko

Sicherheitslücke bei WhatsApp am iPhone Sicherheitslücke bei WhatsApp am iPhone
Montage: teltarif.de Nutzer, die ein iCloud-Backup ihrer WhatsApp-Chats machen, gehen ebenfalls das Risiko ein, dass auf diesem Weg noch Dialoge gesichert werden, die eigentlich längst gelöscht werden sollten. Diese könnten sich aus dem Online-Speicher von Apple wiederherstellen lassen.

Von der Schwachstelle ist dem Sicherheitsexperten zufolge auch die von Apple selbst bereitgestellte iMessage-Software betroffen, die direkt im iOS-Betriebssystem verankert ist und demnach anders als WhatsApp und andere Messaging-Apps nicht erst vom Kunden installiert werden muss.

Unter dem Stich ist die Lücke laut Zdziarski bei iMessage noch gravierender, da die Nachrichten hier automatisch auf alle mit der gleichen Apple-ID verwendeten Geräte synchronisiert werden, wenn der Anwender diese Funktion nicht explizit abschaltet. Auf Mac-Computern sei es anders als unter iOS jedoch recht einfach möglich, an die Inhalte der SQLite-Datenbank zu kommen.

WhatsApp und iMessage erweitern Features

Eine Stellungnahme von WhatsApp oder Apple gibt es bislang nicht. Somit ist es auch noch unklar, ob und wann der Fehler behoben wird. In den vergangenen Monaten haben beide Unternehmen vor allem die Features ihrer Messaging-Dienste erweitert. Im Falle von iMessage ist das für die meisten Nutzer derzeit noch nicht sichtbar.

In einer weiteren Meldung haben wir die Neuerungen, die mit iOS 10 im Herbst eingeführt werden, aber bereits vorgestellt.

Mehr zum Thema WhatsApp