В мессенджере WhatsApp для iOS обнаружена уязвимость биометрической защиты, из-за которой легко можно обойти системы контроля Touch ID и Face ID, получив доступ к переписке пользователя. Данный баг был выявлен одним из пользователей, опубликовавшим сообщение на Reddit, который отмечает, что уязвимость успешно обходит оба способа защиты, и взлом можно элементарно осуществить за считанные минуты, с использованием стандартного инструмента Share Sheets для iOS, который обычно применяется для обмена файлами.
Простота взлома
Чтобы взломать WhatsApp, достаточно выполнить ряд простейших манипуляций, среди которых, проникновение в меню раздела Share Sheets и выбор WhatsApp для обмена файлами. Причем после перехода в мессенджер, система не требует прохождения верификации. А дальше, свернув приложение достаточно перейти на рабочий стол, и запустить активацию с него. Если все действия были проведены верно, мессенджер даже на потребует подтверждения личности.
В меню раздела Share Sheets можно попасть, например, через приложения «Фото».
Однако, воспользоваться уязвимостью можно, только если в настройках блокировки WhatsApp задействован один из параметров:
- через 1 час;
- через 15 минут;
- через 1 минуту.
При активации опции «немедленно», воспользоваться уязвимостью не получится, поскольку подобный трюк просто не сработает.
