Dans la dernière mise à jour de l’application de messagerie instantanée WhatsApp, on découvrait le support de Touch ID et Face ID.
L’objectif de cette mise à jour était d’accroître la confidentialité de l’application en permettant au propriétaire de l’iPhone d’être sûr que seul lui pourrait accéder aux conversations.
Problème, une faille vient d’être découverte : publié sur Reddit, le protocole pour accéder aux conversations sans passer par l’identification Face ID / Touch ID a été rendu public.
Il est important de préciser que le bug ne s’applique qu’aux utilisateurs n’ayant pas coché « Verrouiller l’écran de WhatsApp immédiatement » dans les réglages de l’application.
Ainsi, vous pouvez être concerné par cet ennui de confidentialité si vous avez choisi de verrouiller l’écran de WhatsApp après 1 minute, 15 minutes ou bien 1 heure.
La deuxième condition à remplir pour exploiter la faille est que l‘iPhone doit être déverrouillé au préalable de la manipulation.
Voici la marche à suivre publiée à l’origine sur Reddit :
- Se rendre par exemple dans Photos, afin de faire apparaître l’écran de partage
- Choisir « WhatsApp » sur l’écran de partage
- Aucune vérification de Face ID ou Touch ID ne devrait apparaître
- Revenir à l’écran d’accueil de l’iPhone. Ouvrir WhatsApp. Les conversations s’affichent alors, sans demander d’identification par les protocoles cités ci-dessus.
Facebook, actuel possesseur de WhatsApp, a été informé du problème et a communiqué qu’un correctif devrait arriver bientôt.
En attendant la mise en ligne du correctif, il est recommandé de régler l’option « Verrouillage de l’écran » sur « Immédiatement » afin de protéger ses messages WhatsApp.
L’option se trouve dans WhatsApp, à Réglages > Compte > Confidentialité > Verrouillage écran.
