Messengeri peamised privaatsusvead tuvastati macOS-i signaalid [atualizado: corrigido!]

Seda peetakse üheks kõige ohutumaks kulleriks turul Signaal sellel on otspunktkrüptimine ja funktsioon, mis kustutab automaatselt vastuvõetud / saadetud sõnumid pärast kasutaja määratud perioodi. Sellegipoolest Emaplaat paljastab macOS-iga seotud rakenduseprobleemid, kus teateid kuvatakse süsteemi teavituskeskuses.

Teadlane Alec Muffett teatab, et Messengeri vaikeseade võimaldab sissetulevaid sõnumeid kuvada teatistena ja salvestada opsüsteemi teavituskeskuse ajalukku isegi pärast kasutaja enesehävitamise perioodi. Nagu teisteski rakendustes, näitavad teatised ka sõnumi saatnud inimese nime ja vestluse sisu.

#ATENO: # turvalisuse probleem #Signalis. Kui kasutate Maci jaoks rakendust @signalapp, kontrollige oma teavitusriba; sõnumid sinna kopeeritakse ja näivad jäävat, kuigi puuduvad sõnumid, mis on rakendusest kustutatud / kustutatud.

Pärast täiendavat uurimist veebiturbe uurijad Patrick Wardle näitas, et probleem võib olla tõsisem. Lisaks teadete kuvamisele macOS-i teavitusribal, isegi pärast hävitamise perioodi, juhib Wardle tähelepanu sellele, et ka teateid on võimalik leida ja alla laadida, kuna need on salvestatud süsteemi sisemisele kettale.

On selge, et sel viisil ükskõik mida pahavara või häkkerid, kes ketta krüptimise kaudu saavad sõnumitele juurde pääseda ka pärast nende rakendusest kustutamist.

Kinnitatud tõrge ei ole enamiku kasutajate jaoks oht ja rakenduse abil on võimalik teatete kuvamise seadeid teavitusribal muuta. Selleks piisavalt juurdepääsu Eelistusteade rakenduse menüüs ja valige MacOS-i enda sees (suvandites „Ära näita nimesid ja sõnumeid” või „Ainult nimed”, rääkimata sellest) Süsteemieelistuse teatis), Saate konfigureerida, kas soovite, et teatised salvestatakse või mitte.

Vastavalt Emaplaat, Open Whisper Systems ei kommenteerinud seda probleemi ega vastanud, kas see aitab probleemi lahendada.

läbi MacRumors

Uuendaja: Eduardo Marques 5.11.2018 13:30

Nagu teatas Mashitav, probleem on lahendatud:

Töölaua signaali uus versioon (1.10.0) parandab kustutatud kirjad, mis jäävad OS-i teavituste ajalukku ()

Uudise avaldas Twitteris Digita teadusdirektor Patrick Wardle.

näpunäide alates Marcelo Kremer