Главная → НовостиНовостиНовости, 201902Новости, 201902 → «Дыра» в WhatsApp для iPhone позволяет кому угодно читать чужие сообщения

«Дыра» в WhatsApp для iPhone позволяет кому угодно читать чужие сообщения

В WhatsApp обнаружена уязвимость, которая позволяет просматривать чаты, не подтвердив личность пользователя. Она присутствует в версии мессенджера для iOS, в которой недавно стала возможна биометрическая аутентификация по лицу или отпечатку пальца непосредственно перед получением доступа к переписке. Найденный баг как раз и позволяет избежать процедуры биометрической аутентификации.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Описание уязвимости представил пользователь Reddit с никнеймом de_X_ter. Как известно, в iOS есть инструмент Share Sheet, с помощью которого пользователи могут делиться файлами, в том числе изображениями, документами, ссылками и т. д. Зайти в Share Sheet можно из различных приложений — например, из «Фотографий». Для этого пользователю нужно действовать так, как будто он собирается поделиться фотографией с другими пользователями.

Зайдя в Share Sheet, нужно выбрать WhatsApp в списке приложений, кликнув на нем. После этого произойдет переход с экрана Share Sheet на экран WhatsApp, во время которого мессенджер должен попросить пользователя подтвердить свою личность через FaceID или TouchID, но такой запрос не поступает. Чтобы получить доступ к чатам, нужно вернуться на домашний экран iOS и напрямую открыть WhatsApp — подтверждение личности мессенджер не запросит.

Ошибка возникает только в том случае, если в WhatsApp выставлен срок блокировки продолжительностью одна минута, 15 минут или один час. Если же выставлена опция немедленной блокировки, воспользоваться уязвимостью не удастся.

Биометрическая аутентификация в WhatsApp

Ранее в этом месяце в приложении WhatsApp для iOS появилась возможность аутентификации пользователя через Face ID или Touch ID. Функция была запущена в версии WhatsApp 2.19.20. При запуске мессенджера пользователя просят подтвердить свою личность через Face ID, Touch ID или с помощью ранее установленного пароля.

Найден способ обойти биометрическую аутентификацию WhatsApp

Главная → НовостиНовостиНовости, 201902Новости, 201902 → «Дыра» в WhatsApp для iPhone позволяет кому угодно читать чужие сообщения

Google хранит список покупок пользователей за всю жизнь

Аккаунт Google сохраняет историю покупок пользователя, совершенных как в интернете, так и офлайн. На это обратило внимание издание CNBC. Данные можно просмотреть по ссылке myaccount.google.com/purchases. В списке представлены покупки подписок на прил...

Сбербанк и Сколтех закрепили свое партнерство соглашением

Сбербанк и Сколковский институт науки и технологий (Сколтех) заключили соглашение о стратегическом партнерстве. Документ подписали первый заместитель председателя правления Сбербанка Александр Ведяхин и ректор Сколковского института науки и технолог...

Microsoft добавила новые возможности в Paint, который обещала уничтожить

Корпорация Microsoft окончательно возродит графический редактор Paint, от которого планировала полностью отказаться в одном из очередных апдейтов для ОС Windows 10. Paint продолжил существовать в апрельской сборке обновлений, а уже ближайшие майские ...

CNBC: выпускники не хотят работать в Facebook после череды скандалов

Facebook до сих пор не может прийти в себя после скандала с Cambridge Analytica, с момента которого прошло уже больше года. Как сообщает CNBC, со ссылкой на бывших сотрудников HR-отдела социальной сети, соискатели массово отказываются от предложенных...

Государство как сервис: в регионах цифровизируют госуслуги

За время пилотного проекта мы оценили, как работает система, насколько она стабильна, как идет ее настройка. Нас все устроило, так что в дальнейшем был произведен массовый перевод услуг в АИС: мы всего лишь за месяц перешли на новую систему с полност...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |