En los últimos días, hemos sabido que WhatsApp está preparando una función para dejarnos elegir cuándo desaparecerán los mensajes temporales. Al mismo tiempo, la plataforma de mensajería ha introducido la opción de reproducir los audios en tres velocidades para acelerar los mensajes de voz a 1,5x y a 2x.
Ahora, según informa WaBetaInfo, la app de WhatsApp para iOS está recibiendo una importante actualización que corrige un fallo de seguridad relacionado con el código de verificación. Este error se descubrió hace tiempo, pero ha sido ahora cuando, por fin, se ha puesto en marcha una medida para solucionarlo.
Del directorio privado de WhatsApp al llavero de iCloud
WhatsApp ha desplegado una nueva actualización en su versión para iOS con el objetivo de parchear un fallo de seguridad. El error, que lleva algún tiempo en la aplicación, está relacionado con el sistema de verificación en dos pasos, aunque no era un problema visible para los usuarios.
Hay que remontarse al año pasado, cuando un usuario de WhatsApp descubrió que la plataforma de mensajería estaba almacenando el código de verificación en dos pasos en un archivo de texto sin formato dentro del directorio privado de WhatsApp para iOS.
Note that the 2FA code isn't enough to get access your WhatsApp account. It needs another code received via SMS.
— WABetaInfo (@WABetaInfo) March 22, 2020
There is nothing to worry about now, but having that code in an encrypted text should be better. https://t.co/eDU1XKehPS
En principio, al estar en un directorio privado, otras aplicaciones no deberían poder verlo ni acceder a él. Sin embargo, se descubrió que, mediante la instalación de apps maliciosas de terceros o aprovechando la ejecución de código arbitrario de Safari, era posible acceder sin autorización a esos archivos privados.
Con la nueva actualización de WhatsApp, el código de verificación en dos pasos será más privado. Con ella se implementa una solución de seguridad que traslada el PIN de verificación del entorno de pruebas de la aplicación al llavero de iCloud, la base de datos privada y segura de Apple que utilizan las aplicaciones para almacenar sus datos sensibles.
Note that the 2FA code isn't enough to get access your WhatsApp account. It needs another code received via SMS.
— WABetaInfo (@WABetaInfo) March 22, 2020
There is nothing to worry about now, but having that code in an encrypted text should be better. https://t.co/eDU1XKehPS
Desde WaBetaInfo afirman que WhatsApp llevaba bastante tiempo planeando lanzar esta solución de seguridad, pero, por motivos desconocidos, no lo han hecho hasta hoy. El parche de seguridad que corrige el problema está disponible para todos los usuarios que tengan instalada la versión de WhatsApp para iOS 2.21.80.
En principio, se trata de una versión beta disponible para probadores beta en TestFlight, pero WABetaInfo asegura que ya va camino de App Store, por lo que debería llegar a la versión estable en las próximas horas. La recomendación, obviamente, es instalar la nueva actualización en cuanto esté disponible. En el caso de WhatsApp para Android, no es necesaria una solución similar porque el fallo sólo afectaba a iOS.
Vía | WaBetaInfo