Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Come la polizia può ottenere le chat di Whatsapp (su iOS)
Chi pensava che Whatsapp permettesse comunicazioni “a prova di intercettazione” si sbagliava di grosso. La versione per iOS dell’app utilizza un sistema di archiviazione che mantiene una copia delle conversazioni cancellate all’interno del backup su iCloud.
L’introduzione del sistema di crittografia “end to end” in Whatsapp, che impedisce l’intercettazione dei messaggi anche attraverso l’accesso ai server dell’azienda, è una delle novità che negli ultimi mesi ha fatto andare di traverso la colazione a FBI e forze di polizia.
Ora però gli investigatori potrebbero avere un’alternativa. Stando a quanto riportato nel suo blog da Jonathan Zdziarski, uno dei più quotati esperti di informatica forense specializzato in sistemi iOS, la versione per i dispositivi Apple di Whatsapp avrebbe un “buco” che potrebbe fare la gioia dei detective.
Il problema sarebbe collegato al fatto che Whatsapp per iOS memorizza i messaggi in un database SQLite. Questo tipo di archivi, però, non utilizzano un sistema di cancellazione dei dati quando un elemento viene eliminato. I messaggi vengono semplicemente resi non disponibili, ma sono mantenuti in memoria.
Per fare un paragone, è quello che succede quando un file viene eliminato dall’hard disk del computer: il file risulta cancellato ma i dati sono ancora presenti fino a quando quello spazio non viene utilizzato per memorizzare delle nuove informazioni.
Sul suo blog, Zdziarski, mostra come un software per il recupero dei dati permette di rintracciare le conversazioni cancellate.
Secondo Zdziarski, i dati potrebbero quindi sopravvivere per mesi. Finché rimangono sul nostro telefono, però, la cosa non è poi così preoccupante. Il vero problema è che nei dispositivi iOS il database viene copiato anche quando si effettua il backup, sia su computer, sia su iCloud. Se il primo può essere protetto da crittografia, il backup online su iCloud non ha invece nessun tipo di protezione.
Risultato: le forze di polizia potrebbero facilmente ottenere un mandato per accedere ai dati memorizzati sui server Apple e recuperare le informazioni dal backup memorizzato su iCloud.
L’ipotesi che qualcun altro possa sfruttare questa vulnerabilità per ficcare il naso nelle nostre conversazioni, invece, è piuttosto remota.
Per farlo, dovrebbe avere accesso al nostro smartphone o al computer su cui abbiamo memorizzato il backup per copiarlo, dovendo poi superare anche il sistema di protezione crittografica (sempre che lo abbiamo attivato) per poterne leggere i dati.
Insomma: niente panico. Ma se state organizzando il crimine del secolo, non parlatene in chat.
Condividi l'articolo
Una falla di Windows 95 oggi può creare grossi guai
Aggiornamenti per Android: Google “tappa” più di 100 vulnerabilità
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
