Уязвимость в WhatsApp создает брешь в защите Touch ID и Face ID2 минут на чтение

WhatsApp

В мессенджере WhatsApp для iOS обнаружена уязвимость биометрической защиты, из-за которой легко можно обойти системы контроля Touch ID и Face ID, получив доступ к переписке пользователя. Данный баг был выявлен одним из пользователей, опубликовавшим сообщение на Reddit, который отмечает, что уязвимость успешно обходит оба способа защиты, и взлом можно элементарно осуществить за считанные минуты, с использованием стандартного инструмента Share Sheets для iOS, который обычно применяется для обмена файлами.

Простота взлома

Чтобы взломать WhatsApp, достаточно выполнить ряд простейших манипуляций, среди которых, проникновение в меню раздела Share Sheets и выбор WhatsApp для обмена файлами. Причем после перехода в мессенджер, система не требует прохождения верификации. А дальше, свернув приложение достаточно перейти на рабочий стол, и запустить активацию с него. Если все действия были проведены верно, мессенджер даже на потребует подтверждения личности.

В меню раздела Share Sheets можно попасть, например, через приложения «Фото».

Однако, воспользоваться уязвимостью можно, только если в настройках блокировки WhatsApp задействован один из параметров:

  • через 1 час;
  • через 15 минут;
  • через 1 минуту.

При активации опции «немедленно», воспользоваться уязвимостью не получится, поскольку подобный трюк просто не сработает.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

0

Автор публикации

не в сети 1 день

Надежда Кирсанова

19
Пишу про Apple, потому, что это круто.
Комментарии: 0Публикации: 278Регистрация: 06-11-2018

Читайте также:

Авторизация
*
*
или используйте социальную сеть:
Регистрация
*
*
*
Пароль не введен
Генерация пароля

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: