واتس‌اپ اعلام کرده است که به دو میلیارد کاربر خود این امکان را می‌دهد تا پشتیبان‌های چت خود را با استفاده از رمزگذاری محافظت شده با رمز عبور در آیکلود اپل بارگذاری کنند.

در حال حاضر، واتس‌اپ در آیفون به کاربران امکان می‌دهد تا سابقه چت خود را در آیکلود پشتیبان‌گیری کنند، اما پیام‌ها و رسانه‌هایی که کاربران پشتیبان می‌گیرند در حالی که در سرورهای ابری اپل قرار دارند توسط رمزگذاری سرتاسری واتس‌اپ محافظت نمی‌شوند.

با توجه به اینکه اپل کلیدهای رمزگذاری آیکلود را در اختیار دارد، احضاریه‌ای از اپل یا هک آیکلود غیرمجاز می‌تواند به طور بالقوه اجازه دسترسی به پیام‌های واتس‌اپ را که در آنجا پشتیبان گیری شده است، بدهد. گزارش شده است که پس از شکایت FBI، اپل تحت فشار قرار گرفت تا رمزگذاری را به پشتیبان گیری آیکلود اضافه نکند.

ویژگی واتس‌اپ آینده با آسیب رساندن به کاربران با اجازه رمزنگاری و محافظت از رمز عبور، قبل از بارگذاری آن در پلتفرم ابری اپل، این آسیب‌پذیری امنیتی را برطرف می‌کند. واتس‌اپ کار اولیه را در زمینه ویژگی امنیتی در مارس ۲۰۲۰ آغاز کرد.

عرضه این نسخه، پشتیبان را در سرورهای آیکلود از راه دور ایمن می‌سازد و آنها را بدون کلید رمزگذاری ناخوانا می‌کند. پشتیبان‌گیری رمزگذاری شده اختیاری است و از کاربران خواسته می‌شود تا یک کلید رمزگذاری ۶۴ بیتی را ذخیره کرده یا رمز عبوری را که با کلید مرتبط است ایجاد کنند.

بر اساس کاغذ سفید منتشر شده توسط پلتفرم متعلق به فیس بوک، هنگامی که یک کاربر واتس‌اپ رمز عبور متصل به کلید رمزگذاری حساب خود را ایجاد می‌کند، واتس‌اپ کلید را در یک ماژول امنیتی سخت‌افزاری فیزیکی (HSM) ذخیره می‌کند که مانند یک صندوق امانات عمل می‌کند و فقط می‌تواند با استفاده از رمز عبور صحیح باز می‌شود. واتس‌اپ فقط می‌داند که یک کلید در HSM وجود دارد، نه خود کلید یا رمز عبور مربوطه برای باز کردن قفل آن.

وقتی از رمز عبور برای باز کردن قفل HSM استفاده می‌شود، کلید رمزگذاری آزاد می‌شود که سپس پشتیبان گیری حساب را در سرورهای اپل رمزگشایی می‌کند. اگر رمز عبوری اشتباه به طور مکرر وارد شود، داده‌ها در HSM برای همیشه غیرقابل دسترسی می‌شوند. واتس‌اپ فقط می‌داند که کلیدی در HSM وجود دارد، نه خود کلید یا رمز عبور مربوطه برای باز کردن قفل آن.

ویژگی پشتیبان‌گیری چت رمزگذاری شده در هفته‌های آینده در اندروید (برای کاربران واتس‌اپ که از گوگل درایو پشتیبانی می‌کنند) و iOS منتشر می‌شود و در هر بازاری که واتس‌اپ در آن کار می‌کند در دسترس خواهد بود، که می‌تواند این شرکت را با برخی دولت‌ها در تضاد قرار دهد.