安全研究人员对 WhatsApp 在 macOS 和 iOS 上存储用户聊天数据的方式表示担忧,他们发现消息数据库可能以未加密的形式存储在应用程序组容器中,而同一开发者生态系统中的其他应用程序可以访问这些容器。
据 Mysk 的研究人员称,WhatsApp 将聊天记录以明文形式存储在共享的应用组容器中。在苹果平台上,应用组容器允许同一开发者签名的应用之间共享数据。
在这种情况下,据报道,Facebook、Instagram 和 WhatsApp 等 Meta 旗下的应用程序共享一个名为“group.com.facebook.family”的公共容器。
这种架构会带来潜在的隐私风险:
- 聊天记录数据库在静态存储时未加密。
- 理论上,同一设备上的其他 Meta 应用可以在未经用户明确同意的情况下访问 WhatsApp 数据。
- 对于此类访问,目前没有用户通知机制。
- 该问题同时存在于 macOS 和 iOS 环境中。
研究人员证明,用户可以从 iPhone 备份中提取 WhatsApp 聊天数据,其中可以看到相同的未加密结构,证实了静态数据缺乏加密。
macOS 沙盒绕过加剧风险
最近披露的 macOS 漏洞(CVE-2026-28910)进一步加剧了这种风险,该漏洞影响了归档实用工具。此漏洞允许几乎不受限制地访问文件系统,并可能绕过苹果的应用沙盒保护机制。
利用这一漏洞,攻击者可能:
- 访问受保护的应用容器。
- 从 WhatsApp、Messages 和 Safari 等应用程序中提取敏感数据。
- 绕过透明度、同意和控制(TCC)保障措施。
概念验证演示表明,攻击者可以利用这一漏洞以及 WhatsApp 的存储行为来访问聊天记录。
并非所有专家都认同问题的严重性。WABetaInfo 指出,虽然 WhatsApp 数据库可能未在本地加密,但它们仍然存储在苹果的沙盒环境中,该环境旨在防止未经授权的访问。
从这个角度来看:
- 访问容器需要系统级权限或利用操作系统漏洞。
- 防止跨应用数据访问的责任主要在于苹果公司的操作系统保护机制。
然而,Mysk 反驳说,Meta 应用程序之间共享的应用程序组权限削弱了隔离边界,使得内部数据共享可以在用户不知情的情况下进行。
研究结果凸显了移动生态系统中静态数据保护方面更广泛的问题:
- 端到端加密可以保护传输中的数据,但不能保证本地存储的安全。
- 共享容器与操作系统层面的缺陷相结合,会扩大攻击面。
- 如果备份数据未加密,提取备份数据仍然是访问敏感数据的可行方法。
缓解建议
用户和组织可以通过以下方式降低风险:
- 为 iOS 设备启用加密的 iTunes 或 Finder 备份。
- 保持 macOS 和 iOS 系统更新,以修复已知漏洞。
- 限制来自同一开发者生态系统的应用安装数量。
- 使用设备级加密和强密码。
虽然目前还没有大规模报道任何实际利用该漏洞的情况,但这项研究强调了保护传输中和静态敏感数据的重要性,尤其是在像 Meta 这样的紧密集成的应用程序生态系统中。
原文:https://gbhackers.com/whatsapp-chat-histories-exposed/
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/66968.html
