Ouvrir le menu principal

iGeneration

Recherche

Une faille de sécurité permet de contourner l’identification Face ID/Touch ID de WhatsApp

Mickaël Bazoge

jeudi 21 février 2019 à 17:39 • 21

App Store

WhatsApp a un gros souci de sécurité avec Touch ID et Face ID. Une mise à jour récente de l’application de messagerie instantanée permet de protéger l’accès à l’app avec les outils biométriques des appareils iOS. Sauf qu’une petite manipulation permet de contourner très facilement cette sécurité.

Le malandrin doit passer par la feuille de partage d’iOS, via Photos par exemple. Dans le panneau de partage, il suffit de sélectionner l’option WhatsApp pour atterrir directement dans le menu de sélection de la discussion de l’application, sans avoir besoin de s’identifier. En quittant Photos (ou l’app à l’origine du partage), il est ensuite possible d’accéder à WhatsApp, là aussi sans authentification préalable.

Cette bidouille toute simple ne fonctionne qu’à deux conditions : d’une part, le malfrat doit avoir l’appareil déverrouillé de sa victime en main. D’autre part, l’activation Face ID/Touch ID dans WhatsApp ne doit pas être configurée sur immédiatement (l’app propose le déverrouillage biométrique après 1 ou 15 minutes, ou encore au bout d’une heure).

Facebook est au courant de la brèche, apparue sur Reddit. Pour s’en prémunir en attendant la mise à jour de sécurité promise par le réseau social, il faut configurer l’identification biométrique sur immédiatement : l’app demandera alors systématiquement une authentification à chaque ouverture.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : le transmetteur/récepteur Bluetooth d’Ugreen à seulement 30 €, parfait pour utiliser ses AirPods en avion

18/07/2025 à 23:36

• 4


La batterie de l’iPhone 17 Air devrait faire moins de 3 000 mAh

18/07/2025 à 21:45

• 35


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:30

• 22


TF1 sur Netflix : une offre en contenu local réclamée par les abonnés

18/07/2025 à 17:55

• 12


Netflix reconnaît avoir utilisé de l'IA dans une de ses productions

18/07/2025 à 15:53

• 29


Batteries, supports, stations d’accueil : les fabricants se préparent à l’arrivée du Qi2.2

18/07/2025 à 11:49

• 5


iPhone 17 : la palette des couleurs se précise et les Pro ont belle allure

18/07/2025 à 11:18

• 65


Promo : l’iPhone 16 avec 256 Go à 899 € (-200 €)

18/07/2025 à 10:12

• 0


Vimeo est de retour sur Apple TV avec une app repensée

18/07/2025 à 09:42

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 56


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

18/07/2025 à 08:43

• 103


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:34

• 35


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:31

• 47


Apple et Samsung gommeraient la pliure sur leurs smartphones pliants de 2026

17/07/2025 à 21:00

• 19


Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

17/07/2025 à 20:30

• 2


L'autonomie des iPhone serait limitée à cause des restrictions liées aux avions

17/07/2025 à 17:15

• 44