WhatsApp schützt auch Eure Sicherheitskopien: Die iOS-Version des beliebten Messengers verschlüsselt Eure Nachrichten, wenn Ihr mit dem iPhone ein iCloud-Backup anlegt. Allerdings konnte die App das offenbar schon seit Monaten – nur hat das keiner gewusst. Das Feature soll nur deshalb bekannt geworden sein, da ein Unternehmen die Sicherheitsmaßnahmen angeblich überwinden konnte.
Sobald Ihr Eure WhatsApp-Nachrichten via iCloud sichert, werden Eure Daten verschlüsselt übertragen und auf den Apple-Servern ablegt, wie Forbes berichtet. Ohne große Ankündigung habe WhatsApp dieses Feature für die iOS-Version bereits Ende 2016 eingeführt. Somit soll es etwa Hackern, die Zugriff auf Eure Apple ID erlangen, nicht möglich sein, Eure Messenger-Daten aus iCloud zu extrahieren und Eure Nachrichten zu lesen – in der Theorie.
Hack nur mit SIM-Zugriff
Wenn ein iOS-Nutzer seine WhatsApp-Daten auf iCloud hochlädt, werde ein Key generiert, mit dem die Nachrichten ver- und entschlüsselt werden können. Diese Verschlüsselung von WhatsApp-Backups soll nun die russische Firma "Oxygen Forensics" überwunden haben. Das Unternehmen habe sich auf Hacking-Tools für Mobilgeräte und Clouds spezialisiert. Angeblich können die verschlüsselten Nachrichten aber nur unter ganz bestimmten Umständen gelesen werden.
Oxygen Forensics könne das WhatsApp-Backup zwar herunterladen, doch zum Entschlüsseln sei eine SIM-Karte mit der Telefonnummer des Nutzers nötig, der die Sicherheitskopie auf iCloud angelegt hat. Mit der Karte ist es dann offenbar möglich, einen Verifizierungscode zu erhalten, aus dem ein Key zur Entschlüsselung der Nachrichten generiert werden könnte.
Sofern sich beispielsweise ein Hacker keinen Zugriff auf Eure Apple ID verschafft und gleichzeitig im Besitz Eurer SIM-Karte ist, seien Eure auf iCloud angelegten WhatsApp-Backups laut Forbes aber sehr gut geschützt. Oxygen Forensics hätte eher einen Workaround entdeckt, keine gefährliche Sicherheitslücke, die "im Alltag" leicht umsetzbar ist.