Баг в Signal для iOS позволяет обойти процесс аутентификации

В iOS-версии защищенного мессенджера Signal обнаружен недостаток, позволяющий обойти процесс аутентификации для доступа к приложению. Данная уязвимость затрагивает 2.23.1.1 и более ранние версии приложения.

Вся суть бреши сводится к определенной последовательности действий, благодаря которой можно обойти защиту паролем и TouchID. Изначально эксперт обнаружил данный баг в версии Signal 2.23, после чего разработчики выпустили обновление 2.23.1.1, которое, к сожалению, не до конца устранило брешь (обойти экран блокировки можно было с помощью другой последовательности).

Лишь после выпуска 2.23.2 мессенджеру удалось избавиться от досадного недостатка. Для воспроизведения бага в версии 2.23 нужно выполнить следующие шаги:

• Открыть Signal;
• Нажать кнопку отмены;
• Нажать кнопку «Домой»;
• Снова открыть Signal;
• Теперь вы можете получить доступ к главному окну приложения без ввода пароля или использования TouchID.

В версии 2.23.1.1 последовательность меняется на следующую:

• Открыть Signal;
• Нажать кнопку отмены;
• Нажать кнопку «Домой»;
• Двойное нажатие кнопки «Домой»;
• Закрыть приложение Signal;
• Открыть приложение Signal;
• Нажать кнопку отмены;
• Нажать кнопку «Домой»;
• Открыть Signal;
• Готово.

Исследователь опубликовал видео, демонстрирующие концепцию бага.