WhatsApp a déployé une mise à jour de son application iPhone pour venir corriger une faille qui permettait de consulter des photos censées être supprimées. Cela concerne la fonction de photo à vue unique.

WhatsApp Icone Logo

Comme le nom l’indique, la fonction de photo à vue unique permet à un utilisateur d’envoyer un cliché pour qu’il ne soit vu qu’une seule fois par le destinataire. Une fois que ce dernier a consulté le contenu, il s’efface automatiquement et il n’est plus possible d’y accéder. C’est du moins ce qui est censé se passer. Mais tout ne s’est pas déroulé comme prévu.

Le chercheur en sécurité Ramshath explique avoir trouvé une parade pour continuer à voir la photo alors qu’elle est censée s’effacer toute seule. Il fallait se rendre dans Paramètres > Stockage et données > Gérer le stockage et classer les médias pour mettre les plus récents en premier. Et là, la photo censée être supprimée apparaissait.

Le chercheur a contacté Meta, qui s’occupe de WhatsApp, pour cette faille, en espérant être rémunéré grâce au programme de primes pour les failles (bounty program). Malheureusement pour lui, il n’y a pas eu de paiement. Meta lui a répondu :

Nos investigations montrent que nous avons déjà eu connaissance de ce problème en interne et que les équipes concernées travaillent actuellement sur un correctif pour le résoudre. Étant donné que nous sommes déjà en train d’atténuer ce problème, nous ne pourrons pas qualifier ce signalement pour une récompense dans le cadre de notre bounty program.

Il est donc recommandé de mettre à jour WhatsApp depuis l’App Store si vous n’avez pas encore la dernière mise à jour.