מוקדם יותר החודש שודרגה אפליקציית השיחות וואסטאפ (WhatsApp) בגרסתה המיועדת למכשירי iOS עם תכונה חדשה לשמירה על פרטיות: הגנה באמצעי האבטחה הביומטריים הכלולים במכשיר, בין אם מדובר בסורק טביעות אצבע או זיהוי פנים. כעת מסתבר כי ההגנה הזו ניתנת לעקיפה בקלות רבה, בזכות באג שנחשף על ידי אחד המשתמשים ב-Reddit.

בכדי לדלג על בדיקת האבטחה הביומטרית, כל שנדרש הוא להפעיל את אפליקציית וואסטאפ באמצעות שיתוף תמונה או קישור מאפליקציה אחרת, דרך חלונית השיתוף של iOS. בדרך זו לא רק שניתן לשלוח הודעה ללא אישור, אלא שבעת הפעלת אפליקציית וואטסאפ מייד לאחר השיתוף, האפליקציה לא תדרוש כל אימות בטרם תציג את היסטוריית השיחות המלאה.

נכון לעכשיו, הדרך היחידה לחסום את הפרצה היא לקבוע דרך הגדרות הפרטיות של אפליקציית וואטסאפ כי האימות הביומטרי יידרש מיד בכל הפעלה (קביעת משך הזמן הנדרש לצורך האימות כ-״Immediately״). זו גם המלצתה של פייסבוק (Facebook), הממליצה לנקוט בצעד זה עד אשר ייצא העדכון שיפתור את התקלה – כנראה עוד השבוע. מתגובתה של פייסבוק לא ברור האם נודע לה על הבאג רק ברגע שבו קיומו נחשף ב-Reddit, או שמהנדסי החברה החלו לעבוד על תיקון עוד לפני כן.