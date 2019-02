Candido Romano,

Il login su WhatsApp tramite Touch ID e Face ID su iOS si può aggirare a causa di un bug. La società ha introdotto questi nuovi sistemi di sicurezza con la nuova versione dell’applicazione, che ha aggiunto questi due sistemi di sicurezza per accedere all’applicazione di messaggistica. Introdotta quindi più sicurezza per le proprie chat private, anche se un utente su Reddit ha scoperto una falla che permette in alcuni casi di bypassare la protezione.

WhatsApp su iOS consente di usare il riconoscimento facciale o l’impronta digitale per accedere, ma qualcuno si è accorto che tutto questo è aggirabile usando la funzione di condivisione per inviare file dall’app. Questo tipo di verifica sicura può essere impostata per essere richiesta subito, al momento del login, ma anche a diversi intervalli. Dopo uno o quindici minuti fino a un’ora, questo per continuare a mantenere l’accesso all’applicazione in un dato limite di tempo.

Gli utenti hanno scoperto però che se si passa all’app foto e si seleziona Condividi, chiaramente per inviare un’immagine, il controllo di sicurezza non entra in funzione a una condizione, cioè se in precedenza si è scelto un intervallo di tempo diverso da “Immediatamente”. Ciò accade anche se l’opzione è stata attivata in precedenza, rendendo nullo il processo si autenticazione con Touch ID o Face ID su iOS.

Bypass Screen Lock bug — IOS! https://t.co/K3zFar5VBk — WABetaInfo (@WABetaInfo) February 19, 2019

Questo bug non è rimasto confinato a un thread su Reddit, l’azienda ne è a conoscenza, inoltre è stato segnalato anche da WABetainfo, che spesso pubblica anticipazioni sulle nuove funzioni di WhatsApp. La società ha dichiarato che rilascerà a breve un aggiornamento correttivo, nel frattempo raccomanda a tutti di scegliere l’opzione “Immediatamente” nelle impostazioni. Per ora è l’unico modo per non permettere di aggirare la protezione di sicurezza.

Non resta che attendere questo aggiornamento, di cui ovviamente non c’è ancora una data precisa di rilascio.