iOS

Уязвимость в WhatsApp создает брешь в защите Touch ID и Face ID

1 мин.
Уязвимость в WhatsApp создает брешь в защите Touch ID и Face ID

WhatsApp

В мессенджере WhatsApp для iOS обнаружена уязвимость биометрической защиты, из-за которой легко можно обойти системы контроля Touch ID и Face ID, получив доступ к переписке пользователя. Данный баг был выявлен одним из пользователей, опубликовавшим сообщение на Reddit, который отмечает, что уязвимость успешно обходит оба способа защиты, и взлом можно элементарно осуществить за считанные минуты, с использованием стандартного инструмента Share Sheets для iOS, который обычно применяется для обмена файлами.

Простота взлома

Чтобы взломать WhatsApp, достаточно выполнить ряд простейших манипуляций, среди которых, проникновение в меню раздела Share Sheets и выбор WhatsApp для обмена файлами. Причем после перехода в мессенджер, система не требует прохождения верификации. А дальше, свернув приложение достаточно перейти на рабочий стол, и запустить активацию с него. Если все действия были проведены верно, мессенджер даже на потребует подтверждения личности.

В меню раздела Share Sheets можно попасть, например, через приложения «Фото».

Однако, воспользоваться уязвимостью можно, только если в настройках блокировки WhatsApp задействован один из параметров:

  • через 1 час;
  • через 15 минут;
  • через 1 минуту.

При активации опции «немедленно», воспользоваться уязвимостью не получится, поскольку подобный трюк просто не сработает.

Мы в Telegram, на Дзен, в Google News и YouTube