du 06 février 2020
Date

Choisir une autre édition

L’éditeur explique que lorsque WhatsApp Desktop était associée à WhatsApp pour iPhone, une brèche de type cross-site scripting permettait d’accéder à des fichiers enregistrés sur l’ordinateur. 

Pour l’exploiter, il suffisait qu’un utilisateur « clique sur l’aperçu d’un message texte ». Tous les détails techniques se trouvent par ici.

Il fallait également que la victime utilise WhatsApp Desktop dans une version inférieure à la v0.3.9309 (la dernière en date est la ‪0.4.315‬) et à la 2.20.10 (2.20.21 actuellement sur l’App Store) pour l’application iOS.

Une faille WhatsApp permettait d’accéder à des fichiers sur Windows et macOS
chargement Chargement des commentaires...