WhatsApp-Speicherungen unverschlüsselt auf macOS und iOS
Sicherheitsforscher haben enthüllt, dass WhatsApp-Chatverläufe auf macOS- und iOS-Geräten möglicherweise unverschlüsselt gespeichert werden, was neue Bedenken hinsichtlich des lokalen Datenschutzes und des Zugriffs von
Kurzfassung
Warum das wichtig ist
- Sicherheitsforscher haben enthüllt, dass WhatsApp-Chatverläufe auf macOS- und iOS-Geräten möglicherweise unverschlüsselt gespeichert werden, was neue Bedenken hinsichtlich des lokalen Datenschutzes und des Zugriffs von
- Das für iOS aufgezeigte Problem betrifft die Art und Weise, wie WhatsApp seine Nachrichten-Datenbank lokal speichert, nachdem die Nachrichten auf dem Gerät entschlüsselt wurden.
- Obwohl WhatsApp starke Ende-zu-Ende-Verschlüsselung (E2EE) verwendet, um Nachrichten während der Übertragung zu schützen, erstreckt sich dieser Schutz nicht auf die lokale Speicherung der Daten, sobald der Nutzer darauf zugreift.
Unverschlüsselte Speicherung speichert WhatsApp Chat-Daten in einer SQLite-Datenbankdatei, die üblicherweise als „Axolotl.sqlite" bezeichnet wird. Auf iOS und macOS werden Chat-Datenbanken üsselt in einem App-Group-Container abgelegt, der für Anwendungen desselben Entwicklers zugänglich ist. Daher können alle Meta-Apps auf demselben iPhone (z. B.
Facebook) WhatsApp-Chats in Klartext ohne Berechtigung einsehen, und die Nutzer werden nicht darüber informiert. Demo Diese Datei befindet sich reportedly in einem gemeinsamen App-Group-Container mit der Bezeichnung:
group.net.whatsapp.WhatsApp.shared Da dieser Container änglich ist, die dieselben Entwickler-Gruppen-Berechtigungen, könnten theoretisch andere Facebook und Instagram auf die gespeicherten Daten zugreifen, ohne dass eine ausdrückliche Zustimmung des Benutzers erforderlich ist.
Technischer Hintergrund
Dieses Verhalten verstößt nicht gegen das Sandboxing-Modell, da gemeinsame Container explizit dafür ausgelegt sind, den Datenaustausch zwischen Apps desselben Entwicklers zu ermöglichen. Das wesentliche Problem besteht jedoch darin, dass die Datenbank im Klartext gespeichert ist, d. h. sie ist nicht verschlüsselt.
Die Untersuchung verdeutlicht eine wichtige Unterscheidung:
Ende-zu-Ende-Verschlüsselung schützt Nachrichten während der Übertragung zwischen Nutzern.
Technischer Hintergrund
Sobald Nachrichten auf einem Gerät entschlüsselt wurden, können sie in einem lesbaren Format gespeichert werden.
Die Sicherheit der lokalen Speicherung hängt ab, nicht üsselung. Dies bedeutet, dass Angreifer zwar Nachrichten während der Übertragung nicht abfangen können, aber eine Kompromittierung des Geräts oder der Zugriff durch autorisierte Apps im selben Container sensible Chatverläufe offenlegen kann. Die Offenlegung unverschlüsselter Chatdatenbanken führt zu mehreren Sicherheits- und Datenschutzrisiken:
Datenzugriff über Apps hinweg innerhalb desselben Entwickler-Ökosystems.
Technik und Auswirkungen
Erhöhtes Risiko durch bösartige Apps, die gemeinsam genutzte Container-Berechtigungen ausnutzen.
Forensische Extraktion äufen aus kompromittierten oder jailgebrochenen Geräten.
Insider-Bedrohungen oder Missbrauch legitimer App-Berechtigungen.
Technischer Hintergrund
Obwohl es keine öffentlichen Belege dafür gibt, dass Meta diesen Zugriff aktiv ausnutzt, wirft das architektonische Design berechtigte Bedenken hinsichtlich der Isolierung betrifft sowohl iOS-Geräte als auch macOS-Systeme, auf denen WhatsApp läuft, insbesondere dort, wo gemeinsam genutzte App-Container eingesetzt werden.
Auf macOS, wo der Dateisystemzugriff flexibler ist, kann das Risiko stärker ausgeprägt sein, wenn die Sicherheitskontrollen am Endpunkt schwach sind. Es ist wichtig zu beachten, dass das Datenschutz-Rahmenwerk Gerätezustand verschlüsseln kann (z. B. wenn das Gerät gesperrt ist).
Dies garantiert jedoch nicht, dass Datenbanken auf Anwendungsebene stets so verschlüsselt sind, dass andere autorisierte Apps keinen Zugriff darauf erhalten. Maßnahmen und Empfehlungen Benutzer und Organisationen, die sich über dieses Problem Sorgen machen, können verschiedene Vorsichtsmaßnahmen treffen:
Stellen Sie sicher, dass Geräte
Stellen Sie sicher, dass Geräte mit starken Passwörtern und biometrischen Sperren geschützt sind.
Vermeiden Sie die Installation unnötiger Apps aus demselben Entwickler-Ökosystem.
Nutzen Sie Mobile Device Management (MDM)-Lösungen, um App-Berechtigungen in Unternehmensumgebungen einzuschränken.
Technik und Auswirkungen
Aktualisieren Sie regelmäßig iOS, macOS und WhatsApp, um.
Erwägen Sie bei Bedarf für hochsichere Anwendungsfälle alternative Messaging-Apps mit strengeren Modellen zur Verschlüsselung lokaler Speicher. Dieser Befund unterstreicht eine breitere Herausforderung in der Branche: den Schutz während der Übertragung, sondern auch im Ruhezustand auf Benutzergeräten.
Da Messaging-Plattformen die Verschlüsselung zunehmend betonen, rückt die Sicherheit der Endgeräte in den Fokus, wo entschlüsselte Daten zwangsläufig vorliegen.
Die Offenlegung wird wahrscheinlich zu einer verstärkten Prüfung führen, wie große Anwendungen lokale Datenspeicherung handhaben und ob stärkere Verschlüsselungsmechanismen für die Datenruhe (Encryption-at-Rest) zur Standardpraxis für datenschutzorientierte Dienste werden sollten. Sie uns auf
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
China setzt humanoide Roboter für echte Polizeieinsätze auf den Straßen ein
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
PlayStation 6 mit Zen 6-CPU: Vollgeschwindigkeit-Emulation der PlayStation 3 trotz anhaltender Herausforderungen durch die Cell-Architektur
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- WhatsApp Chat Histories Stored Unencrypted on macOS and iOS
- Canonical
- https://cybersecuritynews.com/whatsapp-chat-stored-unencrypted-macos-and-ios/
- Quell-URL
- https://cybersecuritynews.com/whatsapp-chat-stored-unencrypted-macos-and-ios/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
China setzt humanoide Roboter für echte Polizeieinsätze auf den Straßen ein
China hat sein erstes Pilotprogramm für die städtische Verwaltung mit einer Zusammenarbeit zwischen menschlichen Beamten und einem humanoiden Roboter gestartet und damit einen weiteren Schritt in der Bemühung des Landes
25.05.2026
Live Redaktion
PlayStation 6 mit Zen 6-CPU: Vollgeschwindigkeit-Emulation der PlayStation 3 trotz anhaltender Herausforderungen durch die Cell-Architektur
Seit der Veröffentlichung PlayStation 5 bitten Gamer nach einer echten Emulation der PlayStation 3 anstelle der derzeit verfügbaren Cloud-Versionen.
25.05.2026
Live RedaktionCyber Security News
Behörden beschlagnahmen 800 Server eines Hosting-Anbieters für Cyberangriffe
Behörden beschlagnahmen 800 Server eines Hosting-Anbieters für Cyberangriffe
Die niederländischen Behörden haben Rahmen einer großangelegten Untersuchung mehr als 800 Server beschlagnahmt und zwei Personen verhaftet, die mit einer Hosting-Infrastruktur Verbindung stehen, die mutmaßlich Cybe
25.05.2026
Live Redaktion
Steam Machine: Vulkan-1.4-Zertifizierung bestätigt, Release und technische Details im Anblick
Der genaue Veröffentlichungstermin für die Steam Machine wurde noch nicht bestätigt, doch das System ist nun deutlich näher an der Markteinführung: Vor einigen Tagen wurde Valves bevorstehendes Gaming-System in die offiz
25.05.2026
Live Redaktion