WhatsAppのチャット履歴がmacOSおよびiOSの暗号化されていないストレージに露出

セキュリティ研究者は、WhatsAppがユーザーチャットデータを保存する方法について懸念を表明しており、メッセージデータベースが同じ開発者エコシステムの他のアプリケーションからアクセス可能なアプリグループコンテナ内の暗号化されていない形式で保存される可能性があることを明らかにしています。

Myskの研究者によると、WhatsAppは共有アプリグループコンテナ内の平文でチャット履歴を保存しています。Appleプラットフォーム上では、アプリグループコンテナにより、同じ開発者によって署名されたアプリケーション間のデータ共有が可能になります。

この場合、Meta傘下のアプリであるFacebook、Instagram、およびWhatsAppは、「group.com.facebook.family」と識別される共通コンテナを共有しているとのことです。

このアーキテクチャは潜在的なプライバシーリスクをもたらします：

• チャットデータベースは暗号化されずに保存されています。
• 同じデバイス上の他のMetaアプリは、理論的には、明示的なユーザー同意なしにWhatsAppデータにアクセスする可能性があります。
• このタイプのアクセスに対する通知メカニズムは存在しません。
• この問題はmacOSとiOS環境の両方に適用されます。

研究者は、ユーザーがiPhoneバックアップからWhatsAppチャットデータを抽出でき、同じ暗号化されていない構造が表示され、保存時の暗号化の欠落が確認されることを示しました。

macOSサンドボックスバイパスがリスクを増幅

露出リスクは、Archive Utilityツールに影響する最近開示されたmacOS脆弱性（CVE-2026-28910）によってさらに増幅されています。この欠陥により、ほぼ無制限のファイルシステムアクセスが可能になり、Appleのアプリサンドボックス保護をバイパスする可能性があります。

この弱点を悪用することで、攻撃者は以下の可能性があります：

• 保護されたアプリコンテナにアクセスする。
• WhatsApp、メッセージ、およびSafariなどのアプリケーションから機密データを抽出する。
• 透明性、同意、およびコントロール（TCC）セーフガードをバイパスする。

概念実証のデモンストレーションでは、攻撃者がこの欠陥とWhatsAppのストレージ動作を悪用してチャット履歴にアクセスする方法を示しました。

すべての専門家が問題の深刻さについて同意しているわけではありません。WABetaInfoは、WhatsAppデータベースはローカルで暗号化されていない可能性があるが、不正なアクセスを防止するように設計されたAppleのサンドボックス環境内に保存されていることに注目しました。

この観点からは：

• コンテナへのアクセスには、システムレベルの特権またはOS脆弱性の悪用のいずれかが必要です。
• クロスアプリデータアクセスの防止の責任は、主にAppleのオペレーティングシステム保護にあります。

しかし、Myskは、Metaアプリケーション間の共有アプリグループエンタイトルメントが隔離の境界を弱め、ユーザーの認識なしに内部データ共有を可能にすると反論しています。

これらの調査結果は、モバイルエコシステムにおけるデータ保存時の保護に関するより広い懸念を明らかにしています：

• エンドツーエンド暗号化は転送中のデータを保護しますが、ローカルストレージセキュリティを保証するものではありません。
• 共有コンテナは、OS レベルの欠陥と組み合わせると、攻撃面を増加させます。
• バックアップ抽出は、暗号化されていない場合、機密データにアクセスするための実行可能な方法です。

緩和に関する推奨事項

ユーザーと組織は、以下を実行することでリスク露出を削減できます：

• iOSデバイスの暗号化されたiTunesまたはFinderバックアップを有効にします。
• macOSおよびiOSを最新の状態に保って、既知の脆弱性にパッチを適用します。
• 同じ開発者エコシステムからのインストール済みアプリの数を制限します。
• デバイスレベルの暗号化と強力なパスコードを使用します。

広くアクティブな悪用は報告されていませんが、この研究は、特に Metaのような密接に統合されたアプリエコシステムにおいて、転送中と保存時の両方で機密データを保護することの重要性を強調しています。

Googleニュース、LinkedIn、Xでフォローして、即座に更新を受け取り、GoogleでGBHを優先ソースとして設定してください。