Чужие сообщения в WhatsApp на iPhone может читать кто угодно

Чужие сообщения в WhatsApp на iPhone может читать кто угодно

В WhatsApp была обнаружена ошибка, которая помогает обойти биометрическую аутентификацию, что не так давно стала доступна пользователям продукции Apple. Для просмотра чатов без подтверждения личности пользователя достаточно поделиться какими-то файлами через приложение Share Sheet.

Описание уязвимости

Ошибка была обнаружена в новой версии программного обеспечения iOS, где имеется возможность биометрической аутентификации по отпечатку пальца или по чертам лица, перед тем как получить доступ к сообщениям. А обнаруженная уязвимость позволяет пропустить всю процедуру идентификации личности.

Описание ошибки было предоставлено пользователем Reddit. В операционной системе iOS есть особый инструмент Share Sheet, при помощи которого можно делиться различными файлами, включая изображения, важные документы и ссылки. Войти в инструмент Share Sheet можно из разных приложений, к примеру, из «Фотографий». Пользователю следует действовать по аналогии, будто бы он собирается отправить изображение другому человеку.

Зайдя непосредственно в Share Sheet, требуется кликнуть на WhatsApp в списке предложенных приложений. Затем почти моментально произойдет переход с Share Sheet на программу WhatsApp. Здесь мессенджер должен запросить у пользователя подтверждение личности через FaceID или же TouchID, однако подобный запрос от устройства не поступает. И вот тут самое интересное. Чтобы получить полный доступ к перепискам, нужно лишь возвратиться на домашний экран iOS и уже тут кликнуть WhatsApp. При этом подтверждение личности устройство не запрашивает.

Ошибка наблюдается лишь тогда, когда в программе WhatsApp установлено время блокировки длительностью в 1 минуту, четверть часа или же на один час. Когда используется опция моментальной блокировки устройства, то воспользоваться этой ошибкой не удаётся.

Возможности аутентификации

Не так давно в приложении WhatsApp для ОС iOS запустили функцию аутентификации личности через распознавание лица или отпечаток пальца.

Воспользоваться такой функцией можно в версии WhatsApp 2.19.20. При включении смартфона владельца просят подтвердить личность через программы Face ID, Touch ID или ввести предварительно поставленный пароль.

За счёт этого можно защитить исключительно весь WhatsApp. А вот заблокировать лишь отдельно переписку не получится. Для включения такой функции нужно пройти в «Настройки», кликнуть «Учётную запись», затем «Конфиденциальность» и «Блокировку экрана». Потом выбирают временной промежуток, спустя который экран мессенджера будет заблокирован.

Без аутентификации можно смотреть лишь системные уведомления на дисплее iPhone и писать быстрые ответы на присланные сообщения. Но показ и таких уведомлений можно полностью запретить, пройдя в «Настройки» — «Уведомления» — «Показ миниатюр» и выставив отметку на пункте «Никогда».

Лайфак по WhatsApp

Интересный лайфак. Если кто-то удалил отправленное сообщение, а вам ну очень хочется его прочитать, то надо просто удалить приложение с айфона, а потом заново его установить. Сразу после этого архив чата будет полностью восстановлен из резервной копии и все удалённые сообщения вновь появятся в переписке. Но тут есть одно но. При восстановлении резервной копии есть огромный риск потерять все сообщения, что были отправлены в промежутке между созданием этой копии и при перезагрузке телефона.

0
Вячеслав
Автор
Несколько лет работал в салонах сотовой связи двух крупных операторов. Хорошо разбираюсь в тарифах и вижу все подводные камни. Люблю гаджеты, особенно на Android.
Задай вопрос
Подписаться
Уведомление о
guest
6 комментариев
Oldest
Newest Most Voted
Встроенные отзывы
Посмотреть все комментарии
Алексей Михайлов
Алексей Михайлов
1 год назад

xxx

Магомед
Магомед
1 год назад
Ответить на  Алексей Михайлов

Это полный бред, не верьте ему, он за свои слова не отвечает , полный лохотрон

иван
иван
1 год назад
Ответить на  Магомед

не достоверная информация сам заказал все норм

Никита
Никита
1 год назад
Ответить на  иван

хорошая попутка написать сам себе комментарий положительный, но ты как был мошенником, так им и остался

Даня Лавиз
1 год назад

могу помочь

Андрей
Андрей
1 год назад
Ответить на  Даня Лавиз

помоги мне:)