Een paar weken geleden hadden we het over WhatsApp nu toestaan bescherm onze gesprekken met onze eigen vingerafdruk of met de Face ID van onze iPhone . Deze belangrijke beveiligingsverbetering is praktisch verloren gegaan vanwege een bug waardoor dit blok op een zeer eenvoudige manier kon worden omzeild, zoals hieronder wordt uitgelegd.
Iets dat WhatsApp-gebruikers beweerden was dat uw gesprekken kunnen worden beschermd met Touch ID of Face ID om te voorkomen dat roddels ze lezen zonder uw toestemming. Eind vorig jaar zagen we deze functie eindelijk, maar zoals deze is verspreid in een thread van Reddit Er is een behoorlijk ernstige bug in de iOS-app om deze biometrische bescherming te omzeilen.
Het omzeilen van WhatsApp-beveiliging is mogelijk dankzij deze bug in Share Sheet
De uitgiftekit ligt in de functie: Deel blad dat Hiermee kan elke gebruiker een multimediabestand delen met een ander contact via de Share-knop.
Elke gebruiker kan deze bug reproduceren. Je hoeft alleen maar naar de applicatie Foto's te gaan en een foto te selecteren. We geven de deelknop die we in de linkerbenedenhoek hebben zodra we hem hebben geselecteerd.
Wanneer het tabblad verschijnt om te selecteren via welke applicatie we deze foto willen delen, klikken we op het WhatsApp-pictogram en dat zullen we zien tijdens de schermovergang vraagt ons niet om onszelf te verifiëren via Touch ID of Face ID Het invoeren van de applicatie zonder enig probleem.
Zodra dit is gebeurd, gaan we naar het startscherm en als alles goed is gegaan, kunnen we klik op het WhatsApp-pictogram en de applicatie wordt plotseling als zodanig geopend en we hebben toegang tot alle gesprekken zonder onszelf te identificeren. Als om de een of andere reden WhatsApp de eerste keer naar het startscherm wordt gevraagd om ons te identificeren, moeten we annuleren en het opnieuw herhalen.
Opgemerkt moet worden dat om deze bug te laten optreden, we een specifieke optie moeten hebben geactiveerd in Instellingen > Account > Privacy > Vergrendelscherm. Hier, als de optie Onmiddellijk niet is aangevinkt in verband met wanneer het ons vraagt om ons te identificeren om het apparaat te ontgrendelen, kunnen we gebruik maken van deze bug. Als de gebruiker in kwestie de optie actief heeft Onmiddellijk de bug zal niet werken.
Laat ons in het opmerkingenveld achter wat je van deze nieuwe bug vindt. We hopen dat er in de komende weken een update wordt uitgebracht die het probleem zal oplossen.
