В начале февраля нынешнего года в iOS-версии популярного чат-сервиса WhatsApp появилась поддержка биометрической аутентификации, позволив владельцам iPhone 8 и более старых моделей использовать Touch ID, а пользователям iPhone X, XS и XR — Face ID для доступа к чатам. Как оказалось, благодаря ошибке в приложении биометрическую аутентификацию можно легко обойти.

Согласно сообщению пользователя Reddit с псевдонимом de_X_ter, для того, чтобы обойти биометрический вход, достаточно просто поделиться файлами с помощью инструмента Share Sheet в iOS, предназначенного для отправки документов, ссылок, фотографий и прочих файлов. Для воспроизведения ошибки потребуется установить одну из опций блокировки («через 1 минуту», «через 15 минут» или «через 1 час»). Как отмечается, при установке параметра «Немедленно» уязвимость не проявляется.

Как поясняет de_X_ter, для обхода блокировки нужно открыть Share Sheet и кликнуть на иконку WhatsApp в списке приложений. По идее, при переходе на другой экран должен отобразиться запрос на авторизацию с помощью FaceID или TouchID (в зависимости от устройства), однако на практике этого не происходит. Далее нужно выйти с домашнего экрана iOS и открыть WhatsApp.

В настоящее время неясно, известно ли WhatsApp об ошибке и намерена ли компания ее исправить, учитывая, что сейчас она работает над реализацией похожего функционала в Android-версии мессенджера.

Источник: securitylab.ru