Apple n’en est plus à une faille prêt. Cette fois, c’est l’application WhatsApp sur iOS qui fait les frais d’un bug encore une fois… très gênant. Le logiciel de messagerie a récemment été mis à jour pour supporter les systèmes de sécurité Touch ID et Face ID, les deux innovations de la marque à la pomme. Sauf que les deux interfaces ne protège que peu de choses, puisqu’il existe une méthode qui permet d’accéder à l’application, même quand elle est censée être protégée.
La découverte de cette faille est à mettre sur le dos d’un utilisateur Reddit, qui détaille d’ailleurs le processus dans un thread aussi intéressant qu’inquiétant. Le bug permet de voir les messages envoyés alors même qu’ils sont protégés par Touch ID et Face ID. Pour ce faire :
Dans un premier temps, il faut faire apparaître l’écran de partage d’une façon ou d’une autre (depuis l’application Photos, par exemple).
Dans un second temps, il faut cliquer sur l’icône de WhatsApp, comme mentionné dans le screen ci dessus.
Dans un troisième temps, vous pourrez constater que ni Face ID ni Touch ID n’est demandé.
Enfin, revenez sur l’écran d’accueil de l’iPhone et ouvrez WhatsApp. Les conversions vont alors s’afficher sans Face ID ni Touch ID.
En bref, Apple et Facebook, propriétaire de WhatsApp, vont devoir corriger le bug. En attendant, Facebook a fait savoir à Reuters : « Nous sommes au courant du problème et un correctif sera disponible sous peu. En attendant, nous vous recommandons de régler l’option de verrouillage de l’écran sur ‘Immédiatement’ ». Une manipulation à faire via Réglages > Compte > Confidentialité > Verrouillage écran sur WhatsApp.