«Дыра» в WhatsApp для iPhone позволяет кому угодно читать чужие сообщения

21 фев 2019 12:40 #77469 от ICT
Уязвимость в WhatsApp В WhatsApp обнаружена уязвимость, которая позволяет просматривать чаты, не подтвердив личность пользователя. Она присутствует в версии мессенджера для iOS, в которой недавно стала возможна биометрическая аутентификация по лицу или отпечатку пальца непосредственно перед получением доступа к переписке. Найденный баг как раз и позволяет избежать процедуры биометрической аутентификации. Описание уязвимости представил пользователь Reddit с никнеймом de_X_ter. Как известно, в iOS есть инструмент Share Sheet, с помощью которого пользователи могут делиться файлами, в том числе изображениями, документами, ссылками и т. д. Зайти в Share Sheet можно из различных приложений — например, из «Фотографий». Для этого пользователю нужно действовать так, как будто он собирается поделиться фотографией с другими пользователями. Зайдя в Share Sheet, нужно выбрать WhatsApp в списке приложений, кликнув на нем. После этого произойдет переход с экрана Share Sheet на экран WhatsApp, во время которого мессенджер должен попросить пользователя подтвердить свою личность через FaceID или TouchID, но такой запрос не поступает. Чтобы получить доступ к чатам, нужно вернуться на домашний экран iOS и напрямую открыть WhatsApp — подтверждение личности мессенджер не запросит. Ошибка возникает только в том случае, если в WhatsApp выставлен срок блокировки продолжительностью одна минута, 15 минут или один час. Если же выставлена опция немедленной блокировки, воспользоваться уязвимостью не удастся. Биометрическая аутентификация в WhatsApp Ранее в этом месяце в приложении WhatsApp для iOS появилась возможность аутентификации пользователя через Face ID или Touch ID. Функция была запущена в версии WhatsApp 2.19.20. При запуске мессенджера пользователя просят подтвердить свою личность через Face ID, Touch ID или с помощью ранее установленного пароля.
Вложенный файл:
Найден способ обойти биометрическую аутентификацию WhatsApp Защитить таким образом можно только весь WhatsApp сразу — поставить блокировку на отдельный чат не получится. Для активации функции следует пройти в «Настройки» — «Учетная запись» — «Конфиденциальность» — «Блокировка экрана» и выбрать промежуток времени, по истечении которого мессенджер будет блокироваться. Без подтверждения личности можно просматривать только уведомления на экране блокировки iPhone и отправлять быстрые ответы на сообщения. Показ уведомлений можно запретить, пройдя в «Настройки» — «Уведомления» — «Показ миниатюр» и отметив вариант «Никогда». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Дыра» в WhatsApp для iPhone позволяет читать кому угодно читать чужие сообщения62.23Четверг, 21 февраля 2019
    «Дыра» в самом сердце Linux позволяет кому угодно нелегально стать админом системы29.35Четверг, 24 января 2019
    Если вы смените номер мобильника, WhatsApp покажет вашу переписку кому угодно21.51Понедельник, 14 января 2019
    Найден способ перехватывать чужие сообщения в WhatsApp21.17Понедельник, 16 января 2017
    Найден способ изменять чужие сообщения в WhatsApp. Видео20.94Пятница, 10 августа 2018
    Новая "дыра" в iPhone, iPad и Mac позволяет украсть все логины и пароли17.73Среда, 17 июня 2015
    Telegram может тайно читать сообщения пользователей. Видео14.54Пятница, 06 июля 2018
    Facebook запустил искусственный интеллект, который будет читать личные сообщения14.24Четверг, 02 июня 2016
    Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте"14.24Среда, 07 марта 2018
    «Дыра» в «Касперском» позволяет дочиста ограбить банкомат14.16Четверг, 13 июля 2017

    Мы в соц. сетях