La versión para iOS de WhatsApp, la popular alternativa para mensajes de texto, al igual que sucede con la versión para Android, está utilizando un método rudimentario para generar contraseñas de inicio de sesión.

De acuerdo a una publicación en un blog italiano, el cliente para iOS simplemente duplica la dirección MAC de la interfaz Wi-Fi y genera con ella un hash MD5: md5(AA:BB:CC:DD:EE:FFAA:BB:CC:DD:EE:FF)

Para probar esto, el autor provee un extracto del código desensamblado de la aplicación en un iPhone. Si las afirmaciones resultan ser ciertas, el autor ha encontrado un serio problema de seguridad: WhatsApp solo requiere los números de teléfono de los usuarios y estas contraseñas generadas automáticamente para la autenticación. Si la aplicación se utiliza, por ejemplo, en un sitio con red inalámbrica pública, permitiría fácilmente a los usuarios de la red Wi-Fi leer esta información e incluso potencialemente, tomar control permanente de las cuentas.

La dirección MAC está disponible públicamente en una red, una prueba hecha por los asociados de H en heise Security mostró que los mensajes enviados incluyen una versión en texto plano del número del usuario, a pesar de que recientemente se introdujo el cifrado de mensajes. Bajo la plataforma Android, WhatsApp utiliza el número IMEI del smartphone en lugar de la dirección MAC, para generar la contraseña.