| 10 мая 2018 г. — 3:54 утра по тихоокеанскому времени
Обнаружена уязвимость, специфичная для Mac, в приложении для безопасного обмена сообщениями Signal.
Signal предоставляет возможность отправлять «исчезающие» сообщения, которые автоматически удаляются из приложения по истечении заданного времени. Эта функция часто используется для передачи наиболее конфиденциальной информации, чтобы после этого не оставалось постоянной записи. Но исследователь в области безопасности обнаружил серьезный недостаток, специфичный для приложения для Mac…
Motherboard заметил твит от Alec Muffett, в котором он сообщил, что исчезающие сообщения отображались в Центре уведомлений — и оставались там после того, как они истекали в приложении.
Если вы используете настольное приложение @signalapp для Mac, проверьте свою панель уведомлений; сообщения копируются туда и, похоже, сохраняются — даже если это «исчезающие» сообщения, которые были удалены/стерты из приложения.
Motherboard подтвердил это, а Muffett заявил, что большая обеспокоенность вызывает то, где хранится контент Центра уведомлений на Mac, и создает ли он постоянную запись.
Исследователь в области безопасности и бывший хакер АНБ Patrick Wardle провел расследование и обнаружил, что это так.
Wardle объясняет и показывает, что сообщения попадают в базу данных SQLite, к которой можно получить доступ с обычными пользовательскими правами. Это означает, что любое вредоносное ПО, хакер или эксперт по криминалистике, который сможет обойти полное шифрование диска, сможет восстановить эти сообщения, даже после того, как они исчезнут из приложения, сказал мне Wardle […]
«Если я являюсь государственной [хакерской] группой, я теперь напишу плагин «grabSignalMessage» для моих имплантов», — сказал Wardle.
Как отмечается в статье, для обычного пользователя это не является большой проблемой, поскольку чтение базы данных потребует физического или удаленного доступа к Mac при входе в систему, но это создает уязвимость, которой не должно существовать.
Вы можете предотвратить это в будущем, зайдя в настройки Signal, выбрав «Уведомления», а затем «Ни имя, ни сообщение». Однако существующие исчезающие сообщения останутся в базе данных, которую нужно будет стереть, чтобы удалить их.
Посмотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: