Indiens Computer Emergency Response Team (CERT-In) har varnat för flera sårbarheter i iOS-versionerna av WhatsApp och WhatsApp Business. Enligt byrån inkluderar sårbarheterna sårbarheten Inproper Access Control och Free After Use-sårbarheten. Svårighetsgraden av båda har markerats som “Hög” av WhatsApp i dess säkerhetsråd i november.
Enligt WhatsApp kan en felaktig åtkomstkontrollsårbarhet ge hackare tillgång till privat användardata även när enheten är låst. “Felaktig auktorisering av låsskärmsfunktionen i WhatsApp och WhatsApp Business för iOS före v2.20.100 kan ha gjort att Siri kunde användas för att interagera med WhatsApp-appen även när telefonen var låst.“, sade företaget i ett officiellt uttalande.
När det gäller CERT-In säger byrån att gratis efteranvändning i loggningsbiblioteket i WhatsApp kan utnyttjas av fjärrangripare “Genom att skicka en specialgjord animerad klistermärke till målet när du är på en paus i ett WhatsApp-videosamtal, händer flera händelser tillsammans”. Sårbarheter kan leda till “Minneskorruption, kraschar och kodexekvering”enligt råd.
Lyckligtvis finns säkerhetssårbarheter i äldre versioner av programvara och kan mildras genom att uppdatera dem till den senaste tillgängliga versionen. I så fall råder byrån alla användare att ladda ner de senaste versionerna av WhatsApp och WhatsApp Business på iOS för att undvika eventuella säkerhetshot. Så om du fortfarande kör en äldre version av WhatsApp eller WhatsApp Business på din iPhone, uppdatera den till den senaste versionen för att vara säker.
