WhatsAppは昨年、iCloudに保存されるユーザーのチャットバックアップに暗号化を追加することで、重要なセキュリティ上の抜け穴を塞ぎました。この変更以前は、ハッカーはサードパーティ製のフォレンジックツールを使用してiCloudに保存されたWhatsAppチャットアーカイブにアクセスし、その中のメッセージを判読可能な形式で入手することが可能でした。
Facebook傘下の同社は、顧客データの保護にiCloud Driveに頼るのではなく、WhatsAppアプリによって作成された独自の暗号化キーを追加した。
広報担当者はiCloudのバックアップが暗号化されていることを確認し、Forbesに次のように語った。「ユーザーがWhatsApp経由でチャットをiCloudにバックアップすると、バックアップファイルは暗号化されて送信されます。」
AppleはiCloudの暗号化キーを保有していますが、ユーザーデータをiCloudに送信する際に暗号化を使用するかどうかはアプリ開発者の責任です。TechCrunchによると、モバイルおよびクラウドハッキングツールを提供するロシア企業Oxygen Forensicsは、WhatsAppのiCloudバックアップ用の暗号化キーを生成することに成功しました。
この回避策を実行するには、攻撃者が、アプリがiCloudバックアップの暗号化キーを生成するための確認コード送信に使用する携帯電話番号と同じ携帯電話番号のSIMカードにアクセスできる必要があります。もちろん、OxygenがiCloudユーザースペースにアクセスするために、ユーザーのApple IDとパスワードは依然として必要です。
「その後、Oxygen社は、関連付けられたSIMカードを使用して、再度検証プロセスを通過することで、データを復号するための暗号鍵を生成できると述べています」とTechCrunchは説明しています。Forbesは、WhatsAppアカウントは削除されているもののiCloudバックアップが消去されていないデバイスを所持している警察がこの手法を利用できる可能性があると示唆しています。
WhatsAppはiCloudバックアップを、ユーザーに代わって保存するキーで暗号化するようになりました。素晴らしい機能ですが、泥水たまりテストには合格していません。https://t.co/tkhTParp2K https://t.co/qdAaBVxzyT
— フィリッポ・ヴァルソルダ@filippo.abyssdomain.expert (@FiloSottile) 2017年5月8日
言い換えれば、フォレンジックツールを使ってiCloudバックアップから暗号化されたWhatsAppデータを読み取り可能な形式でダウンロードできることに気付いたWhatsAppは、セキュリティを強化し、昨年iCloudバックアップの暗号化をひっそりと導入したのだ。
アプリの右下にある「設定」タブをタップすると、WhatsAppのチャットアーカイブ全体をiCloudにバックアップできます。 「チャット」をタップし、「チャットバックアップ」をタップして、「今すぐバックアップ」をタップします。
ちなみに、WhatsApp はチャット バックアップ画面の文言を更新する必要があります。「バックアップしたメディアとメッセージは、iCloud 内にある間は WhatsApp のエンドツーエンド暗号化によって保護されません」と、やや紛らわしい記載があるためです。
