Unas semanas atrás WhatsApp implementó el bloqueo por código en su app para proteger las conversaciones. Una funcionalidad que permite desbloquear la app y acceder a ella sólo cuando se autentica el usuario con el Touch ID o el Face ID del iPhone. O eso creíamos, pues un error de seguridad permite acceder a las conversaciones saltándose la autenticación del usuario.

En Applesfera

Cómo activar Face ID o Touch ID en WhatsApp para proteger tus chats

La vulnerabilidad en WhatsApp para iOS pasa por acceder al contenido mediante procesos secundarios, como suele ocurrir con este tipo de vulnerabilidades. En algún momento del proceso de diseño de la nueva funcionalidad, alguien no pensó que hay más formas de acceder a WhatsApp que no sean pulsando el icono de la app. Y eso es lo que se ha descubierto.

El menú para compartir como puerta de entrada

Según ha descubierto un usuario de Reddit, desde el menú para compartir con la extensión de WahtsApp se puede acceder a la app. el requisito es que el usuario no haya puesto que por defecto se pida el código inmediatamente después de cerrar la app. Si está puesta la opción de Después de 1 minuto, 15 minutos o 1 hora... funciona. Los pasos son los siguientes:

Desde cualquier app (por ejemplo Fotos) accede al menú de compartir compartiendo un archivo.
Trata de compartirlo en WhatsApp. La app se abre sin necesidad de autenticación por …