WhatsApp lukket i fjor et viktig smutthull ved å legge til kryptering i brukernes chat-sikkerhetskopier som er lagret i iCloud. Før endringen kunne hackere teoretisk sett få tilgang til WhatsApp chat-arkiver i iCloud ved å bruke tredjeparts rettsmedisinske verktøy for å få tilgang til underliggende meldinger i en lesbar form.
I stedet for å stole på iCloud Drive for å beskytte kundedata, har det Facebook-eide selskapet lagt til en unik krypteringsnøkkel opprettet av WhatsApp-appen.
En talsperson bekreftet iCloud-sikkerhetskopier nå blir kryptert, og forteller Forbes: "Når en bruker tar sikkerhetskopi av chatsene sine gjennom WhatsApp til iCloud, blir sikkerhetskopifilene sendt kryptert."
Selv om Apple har krypteringsnøklene for iCloud, er det opp til appprodusenter å bruke kryptering når du sender brukerdata til iCloud. I følge TechCrunch kunne et russisk selskap kalt Oxygen Forensics, som leverer verktøy for mobil og skyhacking, generere krypteringsnøkler for WhatsApps iCloud-sikkerhetskopier.
Løsningen krever at en angriper har tilgang til et SIM-kort med samme mobilnummer som appen bruker for å sende en bekreftelseskode for å generere krypteringsnøkkelen for iCloud-sikkerhetskopien. Selvfølgelig trenger Oxygen fortsatt en brukers Apple ID og passord for å få tilgang til iCloud-brukerplassen i utgangspunktet.
"Ved å bruke den tilknyttede SIM-en sa Oxygen at den kan generere krypteringsnøkkelen for å dekryptere dataene ved å passere bekreftelsesprosessen igjen," forklarer TechCrunch. Forbes antyder at metoden kan brukes av politiet i besittelse av en enhet der WhatsApp-kontoen er blitt slettet, men iCloud-sikkerhetskopier er ikke blitt utslettet.
WhatsApp krypterer iCloud-sikkerhetskopier nå med en nøkkel som de lagrer for deg. Ryddig, men ikke bestått sølepytt-testen. https://t.co/tkhTParp2K https://t.co/qdAaBVxzyT
- Filippo Valsorda (@FiloSottile) 8. mai 2017
Med andre ord, etter å ha innsett at rettsmedisinske verktøy kan brukes til å laste ned krypterte WhatsApp-data fra iCloud-sikkerhetskopier i en lesbar form, har WhatsApp økt sikkerhet og rolig rullet ut kryptering for iCloud-sikkerhetskopier i fjor..
Du kan ta sikkerhetskopi av hele WhatsApp-chatarkivet til iCloud ved å tappe på innstillinger -fanen i nedre høyre hjørne av appen. Trykk nå samtaler, deretter Chat-sikkerhetskopi og til slutt treffe Ta sikkerhetskopi nå.
Forresten, WhatsApp bør oppdatere ordlyden i Chat Backup-skjermen fordi den sier noe forvirrende at "media og melding du sikkerhetskopierer ikke er beskyttet av WhatsApp kryptering fra ende til ende mens du er i iCloud."