北京
你的WhatsApp聊天記錄,可能正以明文形式躺在Mac或iPhone里。
iOS安全研究團隊Mysk最近披露,WhatsApp在本地存儲用戶消息時,并未對數據庫文件進行加密。這意味著,一旦消息在設備上完成解密,后續的"保險箱"就形同虛設。
問題出在一個叫"Axolotl.sqlite"的文件上。這個SQLite數據庫被存放在蘋果系統的共享容器里,路徑標簽為group.net.whatsapp.WhatsApp.shared。按照蘋果的設計,同一開發者旗下的App可以互相訪問這種共享容器——不需要你額外點"同意"。
換句話說,Facebook、Instagram這些Meta系的App,理論上都能摸到WhatsApp的聊天記錄。蘋果沙盒機制并不禁止這種行為,因為共享容器本來就是給同開發者App"串門"用的。
這里有個關鍵區分很多人沒搞清:端到端加密(E2EE)只管傳輸過程,不管落地之后的事。消息從A手機發到B手機,路上是鎖著的;但一旦解鎖存進本地數據庫,就成了明文。能不能守住,全看App自己怎么實現。
Mysk團隊列出的風險清單包括:同生態App跨應用訪問、惡意程序利用共享權限、取證工具從越獄設備提取記錄、以及內部人員濫用合法權限。在macOS上,由于文件系統訪問更靈活,如果終端安全控制薄弱,風險還會放大。
蘋果的數據保護框架確實能在設備鎖定時加密文件,但這擋不住"自己人"——同一開發者權限下的App依然能讀取。
目前能做的事:給設備設強密碼和生物識別鎖;少裝同一開發商的冗余App;企業用戶考慮上移動設備管理(MDM)。但最根本的解決辦法,還得等WhatsApp把本地數據庫加密補上。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
