Аутентификацию с помощью Face ID или Touch ID в WhatsApp можно обойти

Аутентификацию с помощью Face ID или Touch ID в WhatsApp можно обойти

Пользователь Reddit под ником «de_X_ter» рассказал о проблеме с последней функцией, реализованной в мессенджере WhatsApp для iOS. Речь идет о возможности блокировки приложения с помощью Face ID или Touch ID.

«de_X_ter» утверждает, что экран блокировки можно обойти благодаря багу, который был обнаружен в интеграции с Face ID и Touch ID.

«Баг может быть воспроизведен, если в настройках WhatsApp “Настройки -> Учетная запись -> Конфиденциальность -> Блокировка экрана“ установлено любое значение кроме “Немедленно“», — пишет пользователь.

Для эксплуатации бага нужно выполнить следующие действия:

  1. Открыть Share Sheet в iOS.
  2. Кликнуть там на иконку WhatsApp.
  3. При переходе на другой экран вы обнаружите, что никакого запроса верификации с помощью FaceID или TouchID не происходит.
  4. Далее просто выйдите на домашний экран iOS.
  5. Попробуйте открыть WhatsApp.

По словам пользователя, в этом случае никаких запросов выводится не будет, и вы сможете спокойно войти и пользоваться приложением. Сам «de_X_ter» воспроизводил этот баг с настройкой «По прошествии 1 минуты».

В начале этого месяца популярный мессенджер WhatsApp, принадлежащий интернет-гиганту Facebook, получил очередное обновление для мобильной операционной системы iOS. Этот релиз отметился новой функцией — была добавлена поддержка биометрической аутентификации, теперь приложение можно разблокировать, используя Face ID или Touch ID.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft нашла две бреши в инструменте Huawei для лэптопов MateBook

Исследователи Microsoft обнаружили в инструменте Huawei серьезные проблемы безопасности, одна из которых может привести к повышению привилегий в системе, а вторая — к выполнению произвольного кода. Китайская корпорация уже выпустила обновление, которое должно устранить уязвимости.

Баги удалось идентифицировать после того как Microsoft Defender Advanced Threat Protection (ATP) обнаружил аномальное поведение, связанное с инструментом PCManager, разработчиком которого является китайская компания Huawei.

Именно PCManager используется в ноутбуках MateBook. Одна из брешей, получившая идентификатор CVE-2019-5241, может быть использована для повышения привилегий. Для этого злоумышленник должен заставить жертву запустить вредоносное приложение.

Также была обнаружена другая брешь — CVE-2019-5242 — ее атакующий может использовать для выполнения кода.

«Уязвимость позволяет запустить код с низкими привилегиями, который сможет считывать и записывать в другие процессы, а также в пространство ядра. Это может привести к полной компрометации атакуемого компьютера», — так Microsoft описывает CVE-2019-5242.

Huawei выпустила патч, устраняющий эти две бреши. После этого исследователи Microsoft опубликовали технические детали уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru