diciembre 27, 2024

CORSA Online

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

Investigadores de seguridad critican a Signal

Los investigadores de seguridad critican la implementación de escritorio de Signal Messenger en Mac. Copiado para experiencia. investigador de seguridad Y los desarrolladores de iOS utilizan un script para transferir su base de datos y datos de señales con todos los mensajes a una máquina virtual. Allí descubrió que había acceso directo a todo el contenido, ya que la base de datos cifrada y la clave de cifrado se guardaban una al lado de la otra. Se puede acceder a la carpeta mediante cualquier aplicación que se ejecute en su Mac.

En las pruebas, los mensajes se entregaron a Mac o a la máquina virtual. El iPhone del desarrollador recibió todos los mensajes. Las tres sesiones fueron activas y válidas, según el investigador de seguridad. Signal no advirtió al usuario sobre la existencia de la tercera sesión (que fue clonada). Además, Signal solo mostró un dispositivo vinculado en el iPhone.

Según se informa, una aplicación maliciosa con los derechos adecuados en el Mac de la víctima puede copiar los datos y enviarlos al atacante, quien a su vez puede acceder a los mensajes. Hasta el momento, no ha habido ningún comunicado por parte de Signal. ¿Te suena familiar la historia? Muy posible, ya en 2018. y 2022 Ha habido críticas a la referencia. En casos similares, a menudo se dice que si una aplicación maliciosa realmente tuviera acceso a su Mac, enfrentaría problemas completamente diferentes.

Transparencia: este artículo contiene enlaces de afiliados. Al hacer clic en él irás directamente al proveedor. Si decides realizar una compra allí, recibiremos una pequeña comisión. Nada cambia el precio para ti. Los enlaces de afiliados no influyen en nuestros informes.