Баг в Signal для iOS позволяет обойти процесс аутентификации

Баг в Signal для iOS позволяет обойти процесс аутентификации

В iOS-версии защищенного мессенджера Signal обнаружен недостаток, позволяющий обойти процесс аутентификации для доступа к приложению. Данная уязвимость затрагивает 2.23.1.1 и более ранние версии приложения.

Вся суть бреши сводится к определенной последовательности действий, благодаря которой можно обойти защиту паролем и TouchID. Изначально эксперт обнаружил данный баг в версии Signal 2.23, после чего разработчики выпустили обновление 2.23.1.1, которое, к сожалению, не до конца устранило брешь (обойти экран блокировки можно было с помощью другой последовательности).

Лишь после выпуска 2.23.2 мессенджеру удалось избавиться от досадного недостатка. Для воспроизведения бага в версии 2.23 нужно выполнить следующие шаги:

  • Открыть Signal;
  • Нажать кнопку отмены;
  • Нажать кнопку «Домой»;
  • Снова открыть Signal;
  • Теперь вы можете получить доступ к главному окну приложения без ввода пароля или использования TouchID.

В версии 2.23.1.1 последовательность меняется на следующую:

  • Открыть Signal;
  • Нажать кнопку отмены;
  • Нажать кнопку «Домой»;
  • Двойное нажатие кнопки «Домой»;
  • Закрыть приложение Signal;
  • Открыть приложение Signal;
  • Нажать кнопку отмены;
  • Нажать кнопку «Домой»;
  • Открыть Signal;
  • Готово.

Исследователь опубликовал видео, демонстрирующие концепцию бага.

Подпишитесь
в Facebook

Я уже с вами