Une faille WhatsApp permettait d’accéder à des fichiers sur Windows et macOS
Le 06 février 2020 à 09h34
1 min
Logiciel
Logiciel
L’éditeur explique que lorsque WhatsApp Desktop était associée à WhatsApp pour iPhone, une brèche de type cross-site scripting permettait d’accéder à des fichiers enregistrés sur l’ordinateur.
Pour l’exploiter, il suffisait qu’un utilisateur « clique sur l’aperçu d’un message texte ». Tous les détails techniques se trouvent par ici.
Il fallait également que la victime utilise WhatsApp Desktop dans une version inférieure à la v0.3.9309 (la dernière en date est la 0.4.315) et à la 2.20.10 (2.20.21 actuellement sur l’App Store) pour l’application iOS.
Le 06 février 2020 à 09h34
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/02/2020 à 07h57
pas d’iPhone pas de problème (pour le coup)