En enero, WhatsApp activó la compatibilidad con Face ID y Touch ID, elementos de seguridad biométricos de Apple. La actualización permite a los usuarios establecer un intervalo de tiempo a partir del cual la aplicación solicitará la autenticación.
Los usuarios pueden elegir “inmediatamente” o posponer la autenticación hasta un máximo de una hora y es posible que para los que abran WhatsApp con frecuencia no deseen que se les insista para volver a autenticar.

El requisito de autenticación puede eludirse mediante las extensiones de uso compartido de Apple, que permiten compartir material de una aplicación con otra. Por ejemplo, alguien puede acceder a una página web a través de un navegador móvil y a continuación, enviar un enlace al contenido a través de una cuenta de correo electrónico.

“Somos conscientes del problema y en breve habrá una solución. Mientras tanto, recomendamos que los usuarios configuren la opción de bloqueo de pantalla, inmediatamente'”-dijo un portavoz de Facebook.

En Reddit, un usuario explicó de qué se trata la vulnerabilidad. “Una vez abiertas las extensiones de uso compartido, el usuario puede seleccionar el icono de WhatsApp. No se requiere autenticación cuando se inicia la aplicación. Si alguien sale de la pantalla de inicio de iOS y vuelve a abrir WhatsApp, no se requiere autenticación”.

iOS no requiere que los usuarios configuren una clave de acceso para bloquear el teléfono, por lo que un dispositivo sin clave de acceso podría ser vulnerable.
Es probable que el error no suponga un gran riesgo siempre y cuando los usuarios mantengamos el control de nuestros dispositivos.

Fuente: https://www.ciberseguridadlatam.com/2019/02/22/fallo-en-whatsapp-permitiria-visualizar-mensajes-de-ios/