Lynmeldingstjenesten Signal – som blant annet er hyllet av Edward Snowden – har en stor svakhet i macOS. Det melder Alec Muffett og Motherboard.
Slette meldinger blir lagret på maskinen
Noe av det kjekke med den krypterte meldingstjenesten, er at man kan sende meldinger som forsvinner etter en viss periode. Muffett har avslørt at de “selvdestruerende” meldingene i Signal ikke forsvinner fra notifikasjonssenteret i macOS, men faktisk blir lagret på PC-en. Dette skjer selv om meldingene har forsvunnet eller er blitt slettet fra appen.
#HEADSUP: #Security Issue in #Signal. If you are using the @signalapp desktop app for Mac, check your notifications bar; messages get copied there and they seem to persist — even if they are "disappearing" messages which have been deleted/expunged from the app. pic.twitter.com/CVVi7rfLoY
— Alec Muffett (@AlecMuffett) May 8, 2018
Sikkerhetsforskeren Patrick Wardle undersøkte hvor det ble av meldingene som forble i notifikasjonssenteret og det viser seg at de selvdestruerende meldingene kan bli gjenopprettet. Wardle skriver at meldingene ligger i en SQLite-database som er tilgjengelig med standard brukertilgang.
Annonse
Dette betyr at angripere som kan komme seg forbi krypteringen faktisk kan få tak i meldingene som egentlig skal være slettet, forteller sikkerhetsforskeren til Motherboard.
Nå krypteres Skype med teknologi fra Snowdens “favoritt-app”
For de fleste macOS-brukere er ikke dette et problem, men likevel er det en svakhet som ikke bør eksistere. En midlertidig løsning er å deaktivere Signal-varsler i notifikasjonssenteret i macOS.
Kilde:
Motherboard
Annonse
