WhatsApp se actualizó en los iPhone para solucionar estos graves fallos de seguridad

WhatsApp se actualizó recientemente en los teléfonos de Apple con sistema iOS para solucionar un grave fallo de seguridad que llevaba tiempo en la app.

El fallo, que tiene que ver con el sistema de verificación de dos factores, ya está solucionado en la última actualización de la app.

Aunque no era un problema visible para los usuarios, las versiones previas de WhatsApp guardaban el sistema de cifrado de la verificación de la aplicación en directorio privado dentro del contenedor de WhatsApp en iOS.

Eso no debería ser un problema, ya que al estar guardado en el sandbox de la app, otras aplicaciones no deberían verlo ni ingresar a él, razón por la que el servicio de mensajería lo guardaba de esta manera.

Según comentan en WABetaInfo, podría ocurrir que un software malicioso, usando alguna vulnerabilidad día 0, o mediante la ejecución de código arbitrario en el navegador Safari, pudiese acceder sin autorización a archivos de tipo privados. Y entre ellos, aparte del directorio donde WhatsApp guardaba este cifrado.

WhatsApp, para hacer que el código de verificación en dos pasos sea más privado, implementó un nuevo sistema para almacenar este código. La última actualización cambia la ubicación del PIN o clave de verificación en dos pasos del contenedor de la aplicación al llavero de iPhone.

Este último es una base de datos privada y segura de iOS que se usa desde las aplicaciones para almacenar sus datos sensibles. Está separada, por tanto, del resto de los archivos de las apps.