本月初 WhatsApp 為 iOS 版加入 Face ID 和 Touch ID 功能,用戶可以設定以上述方式解鎖方能夠打開對話內容,原意是要在手機沒鎖的情況下(例如將手機相片交予朋友觀看時),保護敏感的對話內容。不過有 iPhone 用戶日前就發現,這項新功能存在保安漏洞。
有討論區 Reddit 的用戶發現,當 WhatsApp 用戶並非設定每次都需要生物認證解鎖,就有機會形成漏洞。他發現透過 iOS 的分享功能(例如在相片 App)點擊 WhatsApp 圖示打開,軟件並不會要求用戶以 Face ID 或 Touch ID 認證解鎖,此時,用戶只要返回 iOS 主頁面,再重新打開 WhatsApp,用戶就可以毋須任何認證下將對話內容打開。
路透社將漏洞向 WhatsApp 的母公司 Facebook 報告,對方表示會在短期內將之修正,暫時 WhatsApp 建議 iPhone 用戶將功能設定為每次都需要生物認證解鎖,以避免他人利用漏洞將敏感的對話內容打開。
來源:9to5mac
相關文章:
WhatsApp 開發類似 AirDrop 功能 Android、iPhone 檔案可無壓縮互傳 WhatsApp 更新 iOS 介面 動態影片長度達 60 秒 + 預設相片上傳畫質 Galaxy AI 或將擴展至第三方應用程式 WhatsApp 或有實時翻譯功能
分享到 :
最新影片
![](https://cdn.unwire.hk/wp-content/uploads/2036/01/anime_yt-694x390.jpg)