Частые вопросы |
Ответы |
Тема о? |
Исправление безопасности |
Статус? |
Включено. |
Доступность? |
WhatsApp выпускает исправление безопасности для сборок 2.21.80. |
У меня такая же версия, но я не вижу этой новости, почему? |
Этого нельзя увидеть своими глазами. |
Предыдущая статья? |
WhatsApp снова просит принять Условия использования |
Эта история из далекого прошлого. Год назад пользователь WhatsApp обнаружил, что WhatsApp хранит код двухэтапной аутентификации в файле в личном каталоге WhatsApp. К сожалению, оригинальный твит сейчас недоступен, но вот что я процитировал:
Обратите внимание, что кода 2FA недостаточно, чтобы получить доступ к вашей учетной записи WhatsApp. Требуется еще один код, полученный по SMS.
Теперь не о чем беспокоиться, но иметь этот код в зашифрованном тексте должно быть лучше. https://t.co/eDU1XKehPS
— {ИМЯ САЙТА} (Telegram) Telegram
Будучи сохраненным в песочнице приложения, другие приложения не могут его просматривать, поэтому WhatsApp сохранил его там. Обновления iOS от Apple всегда содержат несколько исправлений, которые устраняют недостатки безопасности, но может случиться так, что недостаток неизвестен и используется с использованием некоторых методов (называемых нулевыми днями). Эти методы, например установка вредоносных приложений от третьих лиц или использование произвольного выполнения кода в Safari, могут получить доступ к личным файлам без какой-либо авторизации.
Telegram сегодня может подтвердить, что WhatsApp, чтобы сделать код двухэтапной аутентификации более конфиденциальным, в настоящее время внедряет исправление безопасности, перемещая PIN-код двухэтапной аутентификации из песочницы приложения в связку ключей iOS. частная и безопасная база данных iOS, используемая приложениями для хранения важных данных.
WhatsApp давно планировал выпустить это исправление безопасности, но мы не знаем, почему они этого не сделали. К счастью, мы можем подтвердить, что сегодня оно доступно для всех пользователей, у которых установлена версия WhatsApp для iOS 2.21.80.
2.21.80 — это бета-версия, доступная для бета-тестеров на TestFlight, но она была отправлена в App Store и должна быть доступна в ближайшие несколько часов для производства. Мы настоятельно рекомендуем установить новое обновление, когда оно будет доступно, чтобы ваша учетная запись WhatsApp могла получить это исправление безопасности.
Если у вас есть предыдущая бета-версия от TestFlight, установите эту версию, чтобы гарантировать, что последнее исправление безопасности вступит в силу.
Обратите внимание, что WhatsApp для Android не нуждается в подобном исправлении.