Falha no WhatsApp para iOS permite furar o bloqueio por biometria e acessar mensagens
No começo deste mês, o WhatsApp para iOS ganhou proteção por Face ID ou Touch ID — basicamente, uma camada extra para ninguém bisbilhotar suas mensagens mesmo que pegue o telefone já desbloqueado. Só que um bug recém-descoberto permite contornar essa proteção e ter acesso ao app mesmo sem desbloqueá-lo.
A falha foi publicada na página dedicada à Apple no Reddit pelo usuário u/de_X_ter. Ele explica como é possível ter acesso às mensagens sem precisar passar pela verificação facial ou por impressão digital. O erro acontece se, nas opções do WhatsApp, o usuário selecionou alguma opção que não “Imediatamente” no menu para escolher qual intervalo de tempo sem acessar o app é necessário para que a opção seja ativada.
De acordo com o usuário, estes são os passos para acessar a brecha de segurança:
- Abra a página de compartilhamento do iOS por qualquer método;
- escolha o WhatsApp entre as opções;
- se a opção “Imediatamente” não foi escolhida, o app não exigirá a confirmação de identidade para abrir o app;
- saia para a tela inicial;
- clique no ícone do WhatsApp e, pronto, ele abrirá.
O usuário do Reddit diz que, em alguns casos, o app exige a verificação de face ou digital, mas que, ao tentar mais vezes, é possível acessar o aplicativo sem essa confirmação.
À Reuters, um porta-voz do WhatsApp confirmou a falha e disse que a empresa está trabalhando para corrigi-la — até lá, a recomendação é que os usuários escolham a opção “Imediatamente” nas opções de intervalo para bloqueio.