Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Come la polizia può ottenere le chat di Whatsapp (su iOS)
Chi pensava che Whatsapp permettesse comunicazioni “a prova di intercettazione” si sbagliava di grosso. La versione per iOS dell’app utilizza un sistema di archiviazione che mantiene una copia delle conversazioni cancellate all’interno del backup su iCloud.
L’introduzione del sistema di crittografia “end to end” in Whatsapp, che impedisce l’intercettazione dei messaggi anche attraverso l’accesso ai server dell’azienda, è una delle novità che negli ultimi mesi ha fatto andare di traverso la colazione a FBI e forze di polizia.
Ora però gli investigatori potrebbero avere un’alternativa. Stando a quanto riportato nel suo blog da Jonathan Zdziarski, uno dei più quotati esperti di informatica forense specializzato in sistemi iOS, la versione per i dispositivi Apple di Whatsapp avrebbe un “buco” che potrebbe fare la gioia dei detective.
Il problema sarebbe collegato al fatto che Whatsapp per iOS memorizza i messaggi in un database SQLite. Questo tipo di archivi, però, non utilizzano un sistema di cancellazione dei dati quando un elemento viene eliminato. I messaggi vengono semplicemente resi non disponibili, ma sono mantenuti in memoria.
Per fare un paragone, è quello che succede quando un file viene eliminato dall’hard disk del computer: il file risulta cancellato ma i dati sono ancora presenti fino a quando quello spazio non viene utilizzato per memorizzare delle nuove informazioni.
Sul suo blog, Zdziarski, mostra come un software per il recupero dei dati permette di rintracciare le conversazioni cancellate.
Secondo Zdziarski, i dati potrebbero quindi sopravvivere per mesi. Finché rimangono sul nostro telefono, però, la cosa non è poi così preoccupante. Il vero problema è che nei dispositivi iOS il database viene copiato anche quando si effettua il backup, sia su computer, sia su iCloud. Se il primo può essere protetto da crittografia, il backup online su iCloud non ha invece nessun tipo di protezione.
Risultato: le forze di polizia potrebbero facilmente ottenere un mandato per accedere ai dati memorizzati sui server Apple e recuperare le informazioni dal backup memorizzato su iCloud.
L’ipotesi che qualcun altro possa sfruttare questa vulnerabilità per ficcare il naso nelle nostre conversazioni, invece, è piuttosto remota.
Per farlo, dovrebbe avere accesso al nostro smartphone o al computer su cui abbiamo memorizzato il backup per copiarlo, dovendo poi superare anche il sistema di protezione crittografica (sempre che lo abbiamo attivato) per poterne leggere i dati.
Insomma: niente panico. Ma se state organizzando il crimine del secolo, non parlatene in chat.
Condividi l'articolo
Una falla di Windows 95 oggi può creare grossi guai
Aggiornamenti per Android: Google “tappa” più di 100 vulnerabilità
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.