Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию
В начале февраля нынешнего года в iOS-версии популярного чат-сервиса WhatsApp появилась поддержка биометрической аутентификации, позволив владельцам iPhone 8 и более старых моделей использовать Touch ID, а пользователям iPhone X, XS и XR - Face ID для доступа к чатам. Как оказалось, благодаря ошибке в приложении биометрическую аутентификацию можно легко обойти.
Согласно сообщению пользователя Reddit с псевдонимом de_X_ter, для того, чтобы обойти биометрический вход, достаточно просто поделиться файлами с помощью инструмента Share Sheet в iOS, предназначенного для отправки документов, ссылок, фотографий и прочих файлов. Для воспроизведения ошибки потребуется установить одну из опций блокировки («через 1 минуту», «через 15 минут» или «через 1 час»). Как отмечается, при установке параметра «Немедленно» уязвимость не проявляется.
Как поясняет de_X_ter, для обхода блокировки нужно открыть Share Sheet и кликнуть на иконку WhatsApp в списке приложений. По идее, при переходе на другой экран должен отобразиться запрос на авторизацию с помощью FaceID или TouchID (в зависимости от устройства), однако на практике этого не происходит. Далее нужно выйти с домашнего экрана iOS и открыть WhatsApp.
В настоящее время неясно, известно ли WhatsApp об ошибке и намерена ли компания ее исправить, учитывая, что сейчас она работает над реализацией похожего функционала в Android-версии мессенджера.
Напомним, ранее WhatsApp уличили в предоставлении доступа к чужим сообщениям при установке приложения на новом устройстве с новым номером телефона.