WhatsApp sur iPhone : une faille permet de voir les messages, mêmes s’ils sont protégés par Touch ID/Face ID
L’application de WhatsApp a récemment été mise à jour avec le support de Touch ID et Face ID, selon l’iPhone utilisé. Cela renforce la sécurité pour empêcher quiconque d’ouvrir l’application et donc de lire les conversations sans autorisation. Il y a un problème cependant : il existe une méthode pour accéder à l’application, même si elle est protégée.
La découverte a été faite par un utilisateur sur Reddit qui détaille le processus. Le bug peut être exploité tant que l’option « Immédiatement » n’est pas sélectionnée.
- Faites apparaître l’écran de partage d’une façon ou d’une autre (depuis l’application Photos par exemple)
- Cliquez sur l’icône de WhatsApp quand l’écran de partage apparaît
- À partir de cette étape, aucune vérification pour Face ID ou Touch ID n’est demandée.
- Revenez sur l’écran d’accueil de l’iPhone et ouvrez l’application de WhatsApp. Les conversations vont s’afficher, là encore sans vérification au préalable de Face ID ou Touch ID
Facebook, qui détient WhatsApp, a été alerté de ce problème et a fait savoir à Reuters qu’un correctif est prévu. « Nous sommes au courant du problème et un correctif sera disponible sous peu. En attendant, nous vous recommandons de régler l’option de verrouillage de l’écran sur ‘Immédiatement' », a indiqué la plateforme. L’option est disponible dans WhatsApp via Réglages > Compte > Confidentialité > Verrouillage écran.
Je viens de testé et ça me demande l’identification de FaceID
Je viens de testé et effectivement ça marche 👌
Aucun faille pour moi dans tout les cas sa me reclame touche id
La faille est présente pour tous, tu as simplement paramétré l’option sur « immédiatement » donc pas de souci pour toi c’est tout 👍🏼
Idem pour moi me réclame Face ID
salut a tous sa me réclame Face ID
Vous avez pas marre des failles des bugs .. oh..iOS 12 mais mieux que iOS 11 mais bon voila..
Pourquoi tu parle d’OS, c’est d’application qu’on parle pas d’un système d’exploitation bon sang!
La faille est dans le système,pas dans l’application qui en aucun cas peut changer quoique ce soit dans iOs niveau sécurité.
Et Apple ont permis la mise en ligne de l’application sans tester correctement.
Ça marche avec Touch ID effectivement.
C’est dingue qu’ils aient mît 5 ans à ajouter cette fonction et qu’elle soit pas secure a 100% 😐
Bah du coup c’est pas une faille… Si l’option est mise à immédiatement ça demande FaceID et si non ça le demande pas, c’est le choix de l’utilisateur…
Changez le temps de deverouillage de wtsp en « immédiatement » et le soucis sera regler