В WhatsApp появилась биометрия по лицу или пальцу, и ее тут же взломали

Опубликовано at 16:12
248 0

Буквально несколько дней назад, в феврале 2019 года в iOS-версии популярного чат-сервиса WhatsApp появилась поддержка биометрической аутентификации, позволив владельцам iPhone 8 и более старых моделей использовать Touch ID, а пользователям iPhone X, XS и XR – Face ID для доступа к чатам. Как оказалось, благодаря ошибке в приложении биометрическую аутентификацию можно легко обойти.

Сделать это очень просто – нужно лишь поделиться каким-нибудь файлом через инструмент Share Sheet. Зайти в Share Sheet можно из различных приложений – например, из «Фотографий». Для этого пользователю нужно действовать так, как будто он собирается поделиться фотографией с другими пользователями.

Инструкция по обходу биометрии: зайдя в Share Sheet, нужно выбрать WhatsApp в списке приложений, кликнув на нем. После этого произойдет переход с экрана Share Sheet на экран WhatsApp, во время которого мессенджер должен попросить пользователя подтвердить свою личность через FaceID или TouchID, но такой запрос не поступает. Далее, чтобы получить доступ к чатам, нужно вернуться на домашний экран iOS и напрямую открыть WhatsApp – и вновь подтверждение личности мессенджер не запросит.

Любопытно, что этот баг  возникает только в том случае, если в WhatsApp выставлен срок блокировки продолжительностью одна минута, 15 минут или один час. Если включена опция немедленной блокировки, воспользоваться уязвимостью не удастся.

Подписываемся, следим @CyberAgency

Related Post

В США взломщики хотят получить 2 биткоина за возврат доступа к компьютерам

Опубликовано - 06.12.2017 0
В округе Мекленбург в штате Северная Каролина хакеры заблокировали компьютерные системы органов местного управления и потребовали оплатить возможность доступа к…

Google запретил использовать свою сеть для обхода блокировки

Опубликовано - 19.04.2018 0
Компания Google заблокировала технологию domain-fronting, которая позволяла использовать адреса компании для прокси-соединения с запрещенными сайтами. За предыдущие три дня Роскомнадзор…

В Белоруссии поймали продавца компьютерных вирусов

Опубликовано - 05.12.2017 0
Белорусские следователи совместно с ФБР США задержали участника международной группы киберпреступников «Андромеда». Им оказался 34-летний житель Гомельской области. Мужчина торговал…

Добавить комментарий