بنا به گزارش macrumors در حال حاضر، قابلیت جدید واتساپ برای کاربران اپل در iPhone به کاربران این امکان را میدهد تا بکآپ چتهای خود را در iCloud پشتیبان گیریکنند، اما پیامها و رسانههایی که کاربران از آنها پشتیبان میگیرند در حالی که در سرورهای ابری Apple قرار دارند توسط رمزگذاری سرتاسری WhatsApp محافظت نمیشوند. با توجه به این امر که اپل کلیدهای رمزگذاری iCloud را در اختیار خود دارد، هک غیرمجاز iCloud به طور بالقوه میتواند به پیامهای WhatsApp پشتیبان گیری شده در iCloud اجازه دسترسی دهد.
گزارش شده است که پس از شکایت FBI از این موضوع، اپل تحت فشار قرار گرفته تا که این رمزگذاری را به پشتیبانگیری iCloud اضافه نکند. با این حال بدون شک شرکت اپل پیش از اینکه این قابلیت برای عموم مردم قابل دسترسی باشد، تمامی مشکلات امنیتی این پروژه را حل خواهد کرد.
قابلیت جدید واتساپ برای کاربران اپل
هنگامی که یک کاربر WhatsApp رمز عبور متصل به کلید رمزگذاری حساب خود را ایجاد میکند، اپلیکیشن WhatsApp این کلید را در یک ماژول امنیتی سخت افزاری فیزیکی (HSM) ذخیره میکند که دقیقا مانند یک صندوق امانات در بانک عمل میکند و فقط با استفاده از رمز عبور صحیح باز میشود. WhatsApp فقط میداند که یک کلید در HSM وجود دارد و از خود کلید یا رمز عبور مربوطه برای باز کردن قفل آن اطلاعی ندارد. هنگامی که از یک رمز عبور برای باز کردن قفل HSM استفاده میشود، کلید رمزگذاری آزاد شده و سپس پشتیبان گیری حساب در سرورهای Apple رمزگشایی میشود.
اگر گذرواژهای اشتباه به طور مکرر وارد سرور شود، دادهها در HSM برای همیشه غیرقابل دسترسی میشوند. زیرا WhatsApp فقط میداند که یک کلید در HSM وجود دارد اما از خود کلید یا رمز عبور مربوطه برای باز کردن قفل آن خبر ندارد.
در هفتههای آینده قابلیت جدید واتساپ برای کاربران اپل و آن دسته از کاربران اندروید که از سیستم Google Drive بهره میبرند فعال میشود. با این حال به احتمال زیاد قابلیت جدید واتساپ برای کاربران اپل برای برخی کاربران که در کشورهای تحریم شده قرار دارند، فعال نخواهند شد.
