Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

L’éditeur explique que lorsque WhatsApp Desktop était associée à WhatsApp pour iPhone, une brèche de type cross-site scripting permettait d’accéder à des fichiers enregistrés sur l’ordinateur. 

Pour l’exploiter, il suffisait qu’un utilisateur « clique sur l’aperçu d’un message texte ». Tous les détails techniques se trouvent par ici.

Il fallait également que la victime utilise WhatsApp Desktop dans une version inférieure à la v0.3.9309 (la dernière en date est la ‪0.4.315‬) et à la 2.20.10 (2.20.21 actuellement sur l’App Store) pour l’application iOS.


Chargement des commentaires
À découvrir dans #LeBrief