L’éditeur explique que lorsque WhatsApp Desktop était associée à WhatsApp pour iPhone, une brèche de type cross-site scripting permettait d’accéder à des fichiers enregistrés sur l’ordinateur.
Pour l’exploiter, il suffisait qu’un utilisateur « clique sur l’aperçu d’un message texte ». Tous les détails techniques se trouvent par ici.
Il fallait également que la victime utilise WhatsApp Desktop dans une version inférieure à la v0.3.9309 (la dernière en date est la 0.4.315) et à la 2.20.10 (2.20.21 actuellement sur l’App Store) pour l’application iOS.
