Уязвимость в мессенджере Signal дает возможность обойти аутентификацию

НОВОСТИ
2018-04-11 21:29:42
1
1.7K

 

Серьезный недостаток обнаружили специалисты в защищенной iOS-версии мессенджера Signal. Баг дает возможность злоумышленнику обойти систему аутентификации для доступа к приложению. Проблема касается 2.23.1.1 и более ранние версии продукта.

Разберем данную проблему более детально:

Вся суть уязвимости заключается в правильной последовательности действий. Метод работает с версией Signal 2.23

- Открыть Signal;

- Нажать кнопку отмены;

- Нажать кнопку «Домой»;

- Снова открыть Signal;

Выполнив эту незамысловатую манипуляцию можно обойти пароль и TouchID.

Стоит отметить, что разработчики довольно быстро обратили внимание на данный баг и оперативно выпустили обновленную версию Signal 2.23.1.1 . Однако новая версия, также с проблемой.

В версии Signal 2.23.1.1 , последовательность действий выглядит следующим образом:

- Открыть Signal;

- Нажать кнопку отмены;

- Нажать кнопку «Домой»;

- Двойное нажатие кнопки «Домой»;

- Закрыть приложение Signal;

- Открыть приложение Signal;

- Нажать кнопку отмены;

- Нажать кнопку «Домой»;

- Открыть Signal;

- Готово.

В дополнение эксперты опубликовали видео с демонстрацией уязвимости:

https://www.youtube.com/watch?v=lMtDVaPUOG0

https://www.youtube.com/watch?v=RAhCY4eCtn0

1
1.7K
Написать комментарий

Добавить комментарий

Комментарии 1
avatar
2018-04-12 23:23:59
Наверное мессенджер Роскомнадзора. Решили альтернативу сделать, чтоб отечественного клиента перетащить себе, импотртозамещение. А импортозамещение почему-то ломается.
Ответить