В WhatsApp была обнаружена ошибка, которая помогает обойти биометрическую аутентификацию, что не так давно стала доступна пользователям продукции Apple. Для просмотра чатов без подтверждения личности пользователя достаточно поделиться какими-то файлами через приложение Share Sheet.
Описание уязвимости
Ошибка была обнаружена в новой версии программного обеспечения iOS, где имеется возможность биометрической аутентификации по отпечатку пальца или по чертам лица, перед тем как получить доступ к сообщениям. А обнаруженная уязвимость позволяет пропустить всю процедуру идентификации личности.
Описание ошибки было предоставлено пользователем Reddit. В операционной системе iOS есть особый инструмент Share Sheet, при помощи которого можно делиться различными файлами, включая изображения, важные документы и ссылки. Войти в инструмент Share Sheet можно из разных приложений, к примеру, из «Фотографий». Пользователю следует действовать по аналогии, будто бы он собирается отправить изображение другому человеку.
Зайдя непосредственно в Share Sheet, требуется кликнуть на WhatsApp в списке предложенных приложений. Затем почти моментально произойдет переход с Share Sheet на программу WhatsApp. Здесь мессенджер должен запросить у пользователя подтверждение личности через FaceID или же TouchID, однако подобный запрос от устройства не поступает. И вот тут самое интересное. Чтобы получить полный доступ к перепискам, нужно лишь возвратиться на домашний экран iOS и уже тут кликнуть WhatsApp. При этом подтверждение личности устройство не запрашивает.
Ошибка наблюдается лишь тогда, когда в программе WhatsApp установлено время блокировки длительностью в 1 минуту, четверть часа или же на один час. Когда используется опция моментальной блокировки устройства, то воспользоваться этой ошибкой не удаётся.
Возможности аутентификации
Не так давно в приложении WhatsApp для ОС iOS запустили функцию аутентификации личности через распознавание лица или отпечаток пальца.
Воспользоваться такой функцией можно в версии WhatsApp 2.19.20. При включении смартфона владельца просят подтвердить личность через программы Face ID, Touch ID или ввести предварительно поставленный пароль.
За счёт этого можно защитить исключительно весь WhatsApp. А вот заблокировать лишь отдельно переписку не получится. Для включения такой функции нужно пройти в «Настройки», кликнуть «Учётную запись», затем «Конфиденциальность» и «Блокировку экрана». Потом выбирают временной промежуток, спустя который экран мессенджера будет заблокирован.
Без аутентификации можно смотреть лишь системные уведомления на дисплее iPhone и писать быстрые ответы на присланные сообщения. Но показ и таких уведомлений можно полностью запретить, пройдя в «Настройки» — «Уведомления» — «Показ миниатюр» и выставив отметку на пункте «Никогда».
Лайфак по WhatsApp
Интересный лайфак. Если кто-то удалил отправленное сообщение, а вам ну очень хочется его прочитать, то надо просто удалить приложение с айфона, а потом заново его установить. Сразу после этого архив чата будет полностью восстановлен из резервной копии и все удалённые сообщения вновь появятся в переписке. Но тут есть одно но. При восстановлении резервной копии есть огромный риск потерять все сообщения, что были отправлены в промежутке между созданием этой копии и при перезагрузке телефона.
xxx
Это полный бред, не верьте ему, он за свои слова не отвечает , полный лохотрон
не достоверная информация сам заказал все норм
хорошая попутка написать сам себе комментарий положительный, но ты как был мошенником, так им и остался
могу помочь
помоги мне:)