Suche
Nur für Dich. iPhone Tricks bequem per E-Mail.
Gregor 29.07.2016 14:30 Uhr
News von

0,00 Sterne bei 0 Bewertungen

Lücke in SQLite, WhatsApp und iMessage betroffen

Eine Schwachstelle in der Datenbank SQLite sorgt dafür, dass gelöschte Nachrichten wieder zutage gefördert werden können. WhatsApp und iMessage verwenden beide dieselbe Datenbanktechnik. Daher betrifft die Schwachstelle beide Messenger. Auf welchem Weg man die Chats löscht, spielt für das Fehlverhalten keine Rolle. Egal, ob man Nachrichten archiviert, einzelne Nachrichten oder einen gesamten Chat löscht – die Spuren der Instant Messages kann man nicht vollständig verwischen. Wie der Sicherheitsforscher Jonathan Zdziarski meldet, liegt das Problem darin begründet, dass SQLite den Tablespace nicht löscht, wenn Inhalte daraus entfernt werden. Somit bleiben die Nachrichten weiter in der verwendeten Datenbank gespeichert, sie werden nur als „gelöscht“ markiert.

iMessage und WhatsApp teilen Fehler

Spuren der Nachrichten sind somit weiterhin in der Datenbank sichtbar, sie verbleiben dort, bis sie von weiteren Daten überschrieben werden. Das kann zufälligerweise schnell gehen, aber auch Monate dauern. Was bei WhatsApp schlimm ist, wirkt bei iMessage sogar noch fataler: die App speichert nicht nur Instant Messages, sondern auch gewöhnliche SMS in der Datenbank, von der es sowohl eine Kopie auf dem iPhone als auch im iCloud Backup gibt. In beiden Versionen könnte man folglich Nachrichten wiederherstellen, wenn man Zugriff auf die SQLite-Instanz bekommt.

Apple’s iMessage has this problem and it’s just as bad, if not worse. Your SMS.db is stored in an iCloud backup, but copies of it also exist on your iPad, your desktop, and anywhere else you receive iMessages. Deleted content also suffers the same fate. – Jonathan Zdziarski

Ausnutzen der SQLite Lücke ist schwierig

Deswegen ist das Risiko für Privatanwender eher gering. Ein Angreifer müsste sich Zugriff auf die in der iCloud gespeicherten Backups oder das Original-iPhone verschaffen. Beides ist keine triviale Angelegenheit. Und der Schaden, den ein potenzieller Angreifer mit gelöschten Nachrichten anrichten kann, ist meist eher gering.

Dennoch besteht ein Problem in der Art und Weise, wie SQLite mit Nutzerdaten umgeht. Möglicherweise müssen die Macher der Datenbank einen Patch entwickeln, der dafür sorgt, dass zum Löschen markierte Einträge zeitnah mit zufälligen Mustern überschrieben und so nicht mehr ausgelesen werden können. Derzeit gibt es noch keine Lösung für die Schwachstelle.

Auch interessant

iPhone-Tricks.de Magazin



Ausgabe: Nr. 1

Preis: 4,90€

Versand: Kostenlos

Beliebte Tipps und Tricks für Anfänger und Fortgeschrittene. Fehler, die iPhone Benutzer häufig machen, Apps, Gadgets & Zubehör, Navigation am iPhone, das neue iOS 10, Apples iPhone 7

Fragen zum Heft

Mehr Infos

Jetzt Kaufen

Probelesen