La popular app de mensajería WhatsApp había implementado un bloqueo por código en su app para proteger las conversaciones. con la cual se permite desbloquear la app y acceder a ella sólo cuando se autentica el usuario con el Touch ID o el Face ID del iPhone, pero un error de seguridad permite acceder a las conversaciones saltándose la autenticación del usuario.
El fallo en WhatsApp para iOS permite acceder al contenido mediante procesos secundarios y en alguna etapa de estos, pareciera ser que no se protegió del todo pues se descubrió otra forma de hacerlo y saltarse así tanto el Touch ID o el FaceID según sea el modelo de iPhone.
Según ha descubierto un usuario de Reddit, desde el menú para compartir con la extensión de WahtsApp se puede acceder a la app y el requisito es que el usuario no haya puesto que por defecto se pida el código inmediatamente después de cerrar la app.
Si está puesta la opción de Después de 1 minuto, 15 minutos o 1 hora… funciona así :
Desde cualquier app (por ejemplo Fotos) accede al menú de compartir compartiendo un archivo.
Trata de compartirlo en WhatsApp. La app se abre sin necesidad de autenticación por Touch ID o Face ID.
Ahora puedes volver a la pantalla de inicio del iPhone y entrar directamente a WhatsApp, ya que la app ha restablecido el tiempo desde el último acceso.
Si el intervalo configurado en la app es de 1 minuto, podrás acceder durante el próximo minuto. Si es de 15 minutos tienes esos 15 minutos y con una hora ocurre lo mismo. Independientemente, si ha pasado el tiempo permitido sólo hay que hacer el proceso de nuevo y hay acceso de nuevo.
Reuters ha confirmado através de una declaración de Facebook (dueña de WhatsApp) que son conscientes del error y están trabajando para solucionarlo lo antes posible.
El desactivar la opción de compartir en WahtsApp no ayuda en nada, pues cualquier persona puede activar de nuevo la extensión sin pasar por WhatsApp y sin necesitar ninguna autorización o código.
Lo mejor es cambiar la opción para que se requiera la autenticación «Inmediatamente» y se deber recurrir a : > Configuración > Cuenta > Privacidad > Bloqueo de pantalla > Inmediatamente.
Hacerlo ahora mientras llega el parche definitivo.
0
0
44
