WhatsApp-Sicherheitslücke: Achtung – dieses iOS-Update ist Pflicht!
22.02.2019, 10:50 Uhr Von wegen mehr Sicherheit: Die vor zwei Wochen unter iOS eingeführte Sperre von WhatsApp durch Face ID und Touch ID umgehen Schnüffler mit einem einfachen Trick! Doch ein frischer Patch stopft die Lücke!
von Udo Lewalter, Jan Michelsen und unserem Autor Manuel Bauer
Es klang nach einer vielversprechenden Neuerung: Seit rund zwei Wochen sperren iOS-Nutzer WhatsApp durch Gesichtserkennung oder Fingerabdruck. So soll Unbefugten der Zugriff auf den Messenger verwehrt bleiben. Aber funktioniert das auch? Die traurige Erkenntnis: Die Entwickler hatten bei der Umsetzung wohl geschlampt! Ein Beitrag in einem Internet-Forum sorgte am 20. Februar 2019 für Wirbel. Demnach lässt sich die Sperre via Face ID oder Touch ID unter bestimmten Voraussetzungen mit einem simplen Kniff umgehen. Wer WhatsApp nicht nach jeder Nachricht neu entsperren möchte, richtet optional ein Zeitintervall ein, nach dessen Ablauf die Sicherung greift. Hier liegt der große Stolperstein. Beziehungsweise klafft darin eine gravierende Sicherheitslücke – die der Anbieter jedoch in Windeseile gestopft hat. Denn wer im App Store unter der Rubrik „Update“ die neuesten Aktualisierungen prüft, trifft aktuell auf die 94,7 Megabyte große WhatsApp-Version 2.19.22. Die sollten Sie dringend installieren, um das Leck zu schließen!
WhatsApp: Sperre einfach umgehen
Doch wie ließ sich die Lücke eigentlich ausnutzen? Ist WhatsApp gesperrt, starteten potenzielle Schnüffler einfach eine beliebige andere Anwendung, die das Teilen von Inhalten via WhatsApp erlaubt – etwa die Foto-App. Versuchte der Angreifer nun, einen Inhalt per Teilen-Dialog über WhatsApp zu versenden, erhielt er zunächst die Aufforderung, die Anwendung per Touch ID oder Face ID zu entsperren. Brach er den Vorgang ab und startete ihn danach noch einmal, verschwand die Sicherheitsabfrage. Die Kontaktliste tauchte auf – WhatsApp war entsperrt. Schlossen Sie nun die verwendete App und riefen danach WhatsApp auf, hatten Sie freien Zugriff auf den Messenger.
WhatsApp-Lücke: Dieser Trick hilft ebenfalls
Haben Sie keine Möglichkeit, das aktuelle Update kurzfristig einzuspielen, so lässt sich die Ausnutzung der Sicherheitslücke mit einem Kniff vermeiden: Richten Sie die Sperre so ein, dass diese bei jedem Schließen von WhatsApp sofort greift. In diesem Fall funktioniert der Trick nicht. Sie finden die Option in den Einstellungen unter „Account“ im Untermenü „Datenschutz“ über den Punkt „Bildschirmsperre“. Aktivieren Sie hier wahlweise Touch ID oder Face ID – je nach Ausstattung Ihres iPhones. Legen Sie nun fest, dass das Programm die Sperre ohne Verzögerung aktiviert. Von nun an müssen Sie WhatsApp vor jeder Nutzung durch das gewählte Verfahren entsperren. Dank der schnellen Reaktion von Apples Identifikationsverfahren sollte das ohne große Verzögerungen klappen. Ob und wann WhatsApp den neuen Sicherheitscheck auch unter Android implementiert, ist nicht bekannt.
Quelle: WhatsApp-Leck: Achtung dieses iOS-Update ist Pflicht! - COMPUTER BILD