WhatsApp stängde förra året ett viktigt kryphål genom att lägga till kryptering i användarnas chatt-säkerhetskopior lagrade i iCloud. Innan förändringen kunde hackare teoretiskt få tillgång till WhatsApp-chatarkiv i iCloud med hjälp av tredjeparts kriminaltekniska verktyg för att få åtkomst till underliggande meddelanden i en läsbar form.
I stället för att lita på iCloud Drive för att skydda kunddata har det Facebook-ägda företaget lagt till en unik krypteringsnyckel som skapats av WhatsApp-appen.
En talesman bekräftade iCloud-säkerhetskopior krypteras nu och berättar Forbes: "När en användare säkerhetskopierar sina chattar via WhatsApp till iCloud skickas säkerhetskopieringsfilerna krypterade."
Även om Apple har krypteringsnycklarna för iCloud, är det upp till appstillverkare att använda kryptering när du skickar användardata till iCloud. Enligt TechCrunch kunde ett ryskt företag som heter Oxygen Forensics, som levererar verktyg för mobil- och molnhackning, generera krypteringsnycklar för WhatsApps iCloud-säkerhetskopior.
Lösningen kräver att en angripare har tillgång till ett SIM-kort med samma mobilnummer som appen använder för att skicka en verifieringskod för att generera krypteringsnyckeln för iCloud-säkerhetskopian. Naturligtvis behöver Oxygen fortfarande en användares Apple ID och lösenord för att få tillgång till sitt iCloud-användarutrymme i första hand.
"Sedan med hjälp av tillhörande SIM, sa Oxygen att det kan generera krypteringsnyckeln för att dekryptera data genom att godkänna verifieringsprocessen igen," förklarar TechCrunch. Forbes föreslår att metoden kan användas av polisen i besittning av en enhet där WhatsApp-kontot har tagits bort men iCloud-säkerhetskopior inte har raderats.
WhatsApp krypterar nu iCloud-säkerhetskopior med en nyckel som de lagrar åt dig. Snyggt, men klarar inte lerpöltestet. https://t.co/tkhTParp2K https://t.co/qdAaBVxzyT
- Filippo Valsorda (@FiloSottile) 8 maj 2017
Med andra ord, efter att ha insett att kriminaltekniska verktyg kan användas för att ladda ner krypterad WhatsApp-data från iCloud-säkerhetskopior i en läsbar form, har WhatsApp ökat säkerheten och tyst rullat ut kryptering för iCloud-säkerhetskopior förra året.
Du kan säkerhetskopiera hela WhatsApp-chatarkivet till iCloud genom att trycka på inställningar -fliken i appens nedre högra hörn. Tryck nu på chattar, sedan Chatbackup och slutligen slå Säkerhetskopiera nu.
Förresten, WhatsApp borde uppdatera ordalydelsen på skärmen Chat Backup eftersom den säger, något förvirrande, att "media och meddelanden som du säkerhetskopierar inte är skyddade av WhatsApp-kod-till-ände-kryptering i iCloud."