کشف اشکالی که امکان دور زدن راهکار محافظتی Face ID و Touch IDرا فراهم می‌کند

ویژگی احراز هویت Face ID و Touch ID که به‌تازگی در واتس‌اپ نسخه‌ی iOS معرفی شد، ممکن است به‌راحتی دور زده شود، اما وصله‌ای برای این اشکال منتشر شده است. به‌روزرسانی که در اوایل ماه فوریه برای نسخه‌ی iOS واتس‌اپ منتشر شد، ویژگی جدیدی را معرفی کرده است که به کاربران اجازه می‌دهد تا در آیفون خود بااستفاده از سیستم‌های تشخیص چهره و اثرانگشت Face ID و Touch ID این برنامه را قفل کند.

این سطح امنیتی اضافی اطمینان حاصل می‌کند که درصورتی‌که یک فرد غیرمجاز به دستگاه قفل‌نشده دسترسی فیزیکی پیدا کند، دسترسی به واتس‌اپ محافظت خواهد شد. می‌توان با رفتن به قسمت «قفل صفحه در واتس‌اپ» این راهکار محافظتی را فعال کرد. کاربران می‌توانند انتخاب کنند که آیا می‌خواهند از Face ID و Touch ID استفاده کنند یا خیر و همچنین می‌توانند تنظیم کنند که این برنامه با چه سرعتی قفل شود.

یکی از کاربران متوجه شده است در مواردی که سرعت قفل برنامه روی «بلافاصله» تنظیم شود، راه‌کار محافظتی Face ID و Touch ID ممکن است به‌راحتی بااستفاده از Share Sheet در iOS دور زده شود. Share Sheet سیستمی است که به کاربران اجازه می‌دهد تا محتوای خود را از طریق یکی از برنامه‌های نصب‌شده در دستگاه خود با دیگران به‌اشتراک بگذارند. درصورتی‌که سرعت قفل برنامه روی گزینه‌هایی غیر از گزینه‌ی «بلافاصله» تنظیم شود، این روش دور زدن کار نمی‌کند.

واتس‌اپ اعلام کرده است که در آخرین نسخه‌ی برنامه‌ی خود یک وصله برای همه‌ی کاربران منتشر کرده است. پژوهش‌گران شرکت امنیت سایبری چک‌پوینت به‌تازگی کشف کردند که نفوذگران می‌توانند از طریق واتس‌اپ پیام‌ها را تغییر دهند و یا پیام‌های جعلی ارسال کنند، اما واتس‌اپ اهمیت  این مورد را ناچیز تلقی می‌کند.

منبع

Related posts

Leave a Comment

سه × یک =