События

В Signal для iOS обнаружена возможность обхода аутентификации

В Signal для iOS обнаружена возможность обхода аутентификации

Исследователь безопасности под псевдонимом n0sign4l обнаружил опасную уязвимость (CVE-2018-9840) в версии мессенджера Signal для iOS. Проблема позволяет обойти процесс аутентификации для доступа к приложению.

Уязвимость затрагивает все версии приложения до 2.23.1.1. При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID. В частности, в версиях 2.23.0.14 и ниже нужно выполнить следующие действия: открыть Signal, нажать кнопку отмены, нажать кнопку «Домой», а затем еще раз открыть Signal. Таким образом можно поучить доступ к главному окну приложения без прохождения аутентификации.

В версии 2.23.1.1 необходимо выполнить несколько другую последовательность действий: открыть мессенджер Signal, нажать кнопку отмены, нажать кнопку «Домой», дважды нажать на кнопку «Домой», закрыть приложение Signal, снова открыть приложение Signal, нажать кнопку отмены, нажать кнопку «Домой», а затем снова открыть Signal.

Уязвимость была исправлена в версии 2.23.2.

Видео с демонстрацией атаки:

Источник

Автор: Сергей Куприянов
11.04.2018 (21:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.