No começo deste mês, o WhatsApp para iOS ganhou proteção por Face ID ou Touch ID — basicamente, uma camada extra para ninguém bisbilhotar suas mensagens mesmo que pegue o telefone já desbloqueado. Só que um bug recém-descoberto permite contornar essa proteção e ter acesso ao app mesmo sem desbloqueá-lo.

A falha foi publicada na página dedicada à Apple no Reddit pelo usuário u/de_X_ter. Ele explica como é possível ter acesso às mensagens sem precisar passar pela verificação facial ou por impressão digital. O erro acontece se, nas opções do WhatsApp, o usuário selecionou alguma opção que não “Imediatamente” no menu para escolher qual intervalo de tempo sem acessar o app é necessário para que a opção seja ativada.

De acordo com o usuário, estes são os passos para acessar a brecha de segurança:

  1. Abra a página de compartilhamento do iOS por qualquer método;
  2. escolha o WhatsApp entre as opções;
  3. se a opção “Imediatamente” não foi escolhida, o app não exigirá a confirmação de identidade para abrir o app;
  4. saia para a tela inicial;
  5. clique no ícone do WhatsApp e, pronto, ele abrirá.

O usuário do Reddit diz que, em alguns casos, o app exige a verificação de face ou digital, mas que, ao tentar mais vezes, é possível acessar o aplicativo sem essa confirmação.

À Reuters, um porta-voz do WhatsApp confirmou a falha e disse que a empresa está trabalhando para corrigi-la — até lá, a recomendação é que os usuários escolham a opção “Imediatamente” nas opções de intervalo para bloqueio.

[Reddit, Reuters]