L'année dernière, WhatsApp a fermé une importante faille de sécurité en ajoutant un chiffrement aux sauvegardes de chat des utilisateurs stockées dans iCloud. Avant le changement, les pirates pouvaient théoriquement accéder aux archives de chat WhatsApp dans iCloud en utilisant des outils médico-légaux tiers pour accéder aux messages sous-jacents sous une forme lisible.
Plutôt que de s'appuyer sur iCloud Drive pour protéger les données des clients, la société appartenant à Facebook a ajouté une clé de chiffrement unique créée par l'application WhatsApp.
Un porte-parole a confirmé que les sauvegardes iCloud sont désormais cryptées, déclarant à Forbes: «Lorsqu'un utilisateur sauvegarde ses conversations via WhatsApp sur iCloud, les fichiers de sauvegarde sont envoyés cryptés.»
Bien qu'Apple détienne les clés de cryptage pour iCloud, il appartient aux créateurs d'applications d'utiliser le cryptage lors de l'envoi de données utilisateur à iCloud. Selon TechCrunch, une société russe appelée Oxygen Forensics, qui fournit des outils de piratage mobile et cloud, a pu générer des clés de chiffrement pour les sauvegardes iCloud de WhatsApp.
La solution de contournement nécessite qu'un attaquant ait accès à une carte SIM avec le même numéro de mobile que l'application utilise pour envoyer un code de vérification pour générer la clé de cryptage pour la sauvegarde iCloud. Bien sûr, Oxygen a toujours besoin de l'identifiant Apple et du mot de passe d'un utilisateur pour accéder à son espace utilisateur iCloud en premier lieu.
«Ensuite, en utilisant la carte SIM associée, Oxygen a déclaré qu'il pouvait générer la clé de chiffrement pour déchiffrer les données en repassant le processus de vérification», explique TechCrunch. Forbes suggère que la méthode pourrait être utilisée par la police en possession d'un appareil sur lequel le compte WhatsApp a été supprimé mais les sauvegardes iCloud n'ont pas été effacées.
WhatsApp crypte désormais les sauvegardes iCloud avec une clé qu'ils stockent pour vous. Propre, mais ne réussit pas le test des flaques de boue. https://t.co/tkhTParp2K https://t.co/qdAaBVxzyT
- Filippo Valsorda (@FiloSottile) 8 mai 2017
En d'autres termes, après avoir réalisé que des outils médico-légaux pouvaient être utilisés pour télécharger des données WhatsApp cryptées à partir de sauvegardes iCloud sous une forme lisible, WhatsApp a renforcé la sécurité et déployé tranquillement le cryptage pour les sauvegardes iCloud l'année dernière.
Vous pouvez sauvegarder l'intégralité de votre archive de chat WhatsApp sur iCloud en appuyant sur le Réglages onglet dans le coin inférieur droit de l'application. Appuyez maintenant Chats, ensuite Sauvegarde de chat et enfin frappé Sauvegarder maintenant.
Soit dit en passant, WhatsApp devrait mettre à jour le libellé de l'écran de sauvegarde de conversation, car il indique, de manière quelque peu confuse, que «les médias et les messages que vous sauvegardez ne sont pas protégés par le chiffrement de bout en bout de WhatsApp lorsqu'ils sont dans iCloud».