Hopp til navigasjon Hopp til innhold
Signal-meldingene forblir lagret på Mac-en. (Ill.: Signal)

Den sikre Signal-appen har en stor svakhet på Mac

Selvdestruerende meldinger forblir på PC-en.

Lynmeldingstjenesten Signal – som blant annet er hyllet av Edward Snowden – har en stor svakhet i macOS. Det melder Alec Muffett og Motherboard.

Slette meldinger blir lagret på maskinen

Noe av det kjekke med den krypterte meldingstjenesten, er at man kan sende meldinger som forsvinner etter en viss periode. Muffett har avslørt at de «selvdestruerende» meldingene i Signal ikke forsvinner fra notifikasjonssenteret i macOS, men faktisk blir lagret på PC-en. Dette skjer selv om meldingene har forsvunnet eller er blitt slettet fra appen.

Sikkerhetsforskeren Patrick Wardle undersøkte hvor det ble av meldingene som forble i notifikasjonssenteret og det viser seg at de selvdestruerende meldingene kan bli gjenopprettet. Wardle skriver at meldingene ligger i en SQLite-database som er tilgjengelig med standard brukertilgang.

Dette betyr at angripere som kan komme seg forbi krypteringen faktisk kan få tak i meldingene som egentlig skal være slettet, forteller sikkerhetsforskeren til Motherboard.

Nå krypteres Skype med teknologi fra Snowdens «favoritt-app»

For de fleste macOS-brukere er ikke dette et problem, men likevel er det en svakhet som ikke bør eksistere. En midlertidig løsning er å deaktivere Signal-varsler i notifikasjonssenteret i macOS.

 

Kilde:
Motherboard

Stikkord: macos, Signal, sikkerhet