Хакер #305. Многошаговые SQL-инъекции
В начале февраля текущего года в iOS версии WhatsApp появилась возможность защитить приложение с помощью биометрической аутентификации Face ID и Touch ID (распознавание лица и отпечатков пальцев, соответственно). Не прошло и месяца, как пользователи обнаружили способ обхода защиты.
Сообщение о том, как обмануть защиту мессенджера через Face ID и Touch ID, было опубликовано на Reddit. Оказалось, для этого достаточно воспользоваться функциональностью Share Sheet, системы совместного использования контента в iOS. Пользователю достаточно открыть Share Sheet и нажать на иконку WhatsApp, после чего приложение не потребует какой-либо аутентификации, как должно, но будет сразу доступно.
На Reddit отмечают, что срабатывание бага зависит от интервала блокировки приложения, который пользователь может самостоятельно задать в настройках (Settings -> Account -> Privacy -> Screen Lock в WhatsApp). Если значение для мессенджера установлено на 1 минуту, 15 минут или 1 час, баг сработает, но если задать значение «Немедленно», обход защиты не удастся.
Представители компании Facebook (которой принадлежит WhatsApp) уже сообщили Reuters, что им известно об этой проблеме, и скоро для нее будет выпущен патч.