Los investigadores de seguridad critican la implementación de escritorio de Signal Messenger en Mac. Copiado para experiencia. investigador de seguridad Y los desarrolladores de iOS utilizan un script para transferir su base de datos y datos de señales con todos los mensajes a una máquina virtual. Allí descubrió que había acceso directo a todo el contenido, ya que la base de datos cifrada y la clave de cifrado se guardaban una al lado de la otra. Se puede acceder a la carpeta mediante cualquier aplicación que se ejecute en su Mac.
En las pruebas, los mensajes se entregaron a Mac o a la máquina virtual. El iPhone del desarrollador recibió todos los mensajes. Las tres sesiones fueron activas y válidas, según el investigador de seguridad. Signal no advirtió al usuario sobre la existencia de la tercera sesión (que fue clonada). Además, Signal solo mostró un dispositivo vinculado en el iPhone.
Este vídeo explica que @señalapp (7.15.0) en macOS almacena fotos y documentos enviados a través de la aplicación localmente sin cifrado. Lo peor es que los archivos se almacenan en una ubicación a la que puede acceder cualquier aplicación o script. Sin embargo, los mensajes de texto se almacenan localmente en una base de datos cifrada.#Privacidad #proteccion pic.twitter.com/vDNQ3bwLGs
– Almizcle???? (@mysk_co) 5 de julio de 2024
Según se informa, una aplicación maliciosa con los derechos adecuados en el Mac de la víctima puede copiar los datos y enviarlos al atacante, quien a su vez puede acceder a los mensajes. Hasta el momento, no ha habido ningún comunicado por parte de Signal. ¿Te suena familiar la historia? Muy posible, ya en 2018. y 2022 Ha habido críticas a la referencia. En casos similares, a menudo se dice que si una aplicación maliciosa realmente tuviera acceso a su Mac, enfrentaría problemas completamente diferentes.
Transparencia: este artículo contiene enlaces de afiliados. Al hacer clic en él irás directamente al proveedor. Si decides realizar una compra allí, recibiremos una pequeña comisión. Nada cambia el precio para ti. Los enlaces de afiliados no influyen en nuestros informes.
“Analista exasperantemente humilde. Experto en tocino. Orgulloso especialista en alimentos. Lector certificado. Escritor ávido. Defensor de los zombis. Solucionador de problemas incurables”.
More Stories
La conocida casa de apuestas y vendedora de equipaje es insolvente
Vodafone lo anuncia y deja sin aliento a los clientes
Marca británica tradicional: Jaguar afronta un nuevo comienzo radical