В мессенджере WhatsApp для операционной системы iOS обнаружили уязвимость, которая позволяет обойти введенный недавно механизм биометрической аутентификации.

Об этом сообщили пользователи Reddit.

Так, чтобы обмануть защиту мессенджера через Face ID и Touch ID достаточно воспользоваться функциональностью Share Sheet, системы совместного использования контента в iOS.

вотс1

Фото: reddit.com

После захода в Share Sheet необходимо в списке приложений выбрать WhatsApp, и мессенджер предоставит доступ, не запрашивая идентификацию через FaceID или TouchID. Для доступа к переписке нужно просто вернуться на домашний экран и открыть WhatsApp – приложение вновь не будет пытаться подтвердить личность юзера.

Отмечается, что этот обход защиты действенен только в том случае, если пользователь выбрал блокировку приложения через одну минуту, 15 минут или один час после выхода. Если же мессенджер блокируется немедленно, уязвимость не работает.

4 февраля приложение WhatsApp для iOS получило защиту по биометрии. Теперь для разблокировки мессенджера нужно воспользоваться Touch ID или Face ID — в зависимости от модели iPhone.
Ранее мессенджер WhatsApp ограничил до пяти раз возможность пересылать одно и то же сообщение в борьбе с распространением фейковых новостей.