В мессенджере WhatsApp для операционной системы iOS обнаружили уязвимость, которая позволяет обойти введенный недавно механизм биометрической аутентификации.
Об этом сообщили пользователи Reddit.
Так, чтобы обмануть защиту мессенджера через Face ID и Touch ID достаточно воспользоваться функциональностью Share Sheet, системы совместного использования контента в iOS.
Фото: reddit.com
После захода в Share Sheet необходимо в списке приложений выбрать WhatsApp, и мессенджер предоставит доступ, не запрашивая идентификацию через FaceID или TouchID. Для доступа к переписке нужно просто вернуться на домашний экран и открыть WhatsApp – приложение вновь не будет пытаться подтвердить личность юзера.
Отмечается, что этот обход защиты действенен только в том случае, если пользователь выбрал блокировку приложения через одну минуту, 15 минут или один час после выхода. Если же мессенджер блокируется немедленно, уязвимость не работает.
4 февраля приложение WhatsApp для iOS получило защиту по биометрии. Теперь для разблокировки мессенджера нужно воспользоваться Touch ID или Face ID — в зависимости от модели iPhone.
Ранее мессенджер WhatsApp ограничил до пяти раз возможность пересылать одно и то же сообщение в борьбе с распространением фейковых новостей.