Біометричну аутентифікацію у додатку WhatApp для пристроїв на iOS можна обійти через помилку у месенджері. Так, для цього досить поділитися файлами за допомогою інструменту Share Sheet в iOS, призначеного для відправки документів, посилань, фотографій та інших файлів.
Про це повідомив користувач ресурсу Reddit з псевдонімом de_X_ter, пише SecurityLab.
Для відтворення помилки потрібно встановити одну з опцій блокування – “через 1 хвилину”, “через 15 хвилин” або “через 1 годину”. Як наголошується, при установці параметра “Негайно” вразливість не проявляється.
Як пояснює de_X_ter, для обходу блокування потрібно відкрити Share Sheet і клікнути на іконку WhatsApp в списку додатків. При переході на інший екран повинен відобразитися запит на авторизацію за допомогою FaceID або TouchID (залежно від пристрою), однак на практиці цього не відбувається. Далі потрібно вийти з домашнього екрану iOS і відкрити WhatsApp.
Наразі немає інформації, чи відомо WhatsApp про помилку і чи має намір компанія її виправити, враховуючи те, що зараз вона працює над реалізацією схожого функціоналу в Android-версії месенджера.
Нагадаємо, на початку року в iOS-версії месенджера WhatsApp з’явилася підтримка біометричної аутентифікації, яка дозволила власникам iPhone 8 та старіших моделей використовувати Touch ID, а користувачам iPhone X, XS та XR – Face ID для доступу до чатів.
Раніше експерти з кібербезпеки з ізраїльської фірми CheckPoint заявили, що у месенджері WhatsApp є “діра”, через яку можна змінювати та відправляти фальшиві повідомлення.