Los “mensajes que desaparecen” de Signal continúan en notificaciones macOS

Es posible que desee pedir amablemente a sus amigos que usan Signal en el escritorio de Mac que cambien sus configuraciones de notificaciónAmpliar / Es posible que desee preguntar amablemente a sus amigos que usan Signal en el escritorio de Mac para cambiar su configuración de notificaciones.

Signal, la voz y mensajes de texto centrados en la privacidad aplicación, ofrece un poco atractivo de seguridad operativa: mensajes de texto efímeros que se “auto-eliminan” después de un tiempo predeterminado cantidad de tiempo. Sin embargo, solo hay un pequeño problema con eso característica en la versión de escritorio Mac de la aplicación, como el consultor de seguridad de la información Alec Muffett descubrió: si usted enviar un mensaje de eliminación automática a alguien que use macOS aplicación, el mensaje sigue vivo en las notificaciones de macOS historia.

#HEADSUP: # Problema de seguridad en #Signal. Si está utilizando el Aplicación de escritorio @signalapp para Mac, verifique la barra de notificaciones; los mensajes se copian allí y parecen persistir, incluso si son mensajes de “desaparición” que se han eliminado / eliminado de la aplicación. pic.twitter.com/CVVi7rfLoY

– Alec Muffett (@AlecMuffett) 8 de mayo de 2018

Ars reprodujo el problema, que Patrick Wardle de Objective See realizó una inmersión particularmente profunda, revelando que el El problema es, en parte, un error en la forma en que Signal maneja las llamadas al sistema de notificación de macOS y, en parte, así es como macOS notificaciones de trabajo.

Configuración de notificaciones de la señal. No los establezca de esta manera.

Los mensajes de señal eliminados siguen apareciendo en las notificaciones.

Nathan Mattise configuró sus mensajes para eliminar, pero persistieron en notificaciones, y en mi disco duro.

El registro de la base de datos de notificaciones para una alerta de señal. Los contenidos del mensaje se almacenan en un formato de lista binario, que se muestra aquí como datos hexadecimales.

Si ha desactivado las notificaciones de Signal o ha limitado el cantidad de información que se envía a Notificaciones a través de Configuración de la señal, esto no es un problema; si no lo has hecho probablemente quiera cambiar su configuración por ahora hasta una versión futura de señal soluciona el problema.

Debido a que Signal no proporciona ninguna guía para las notificaciones en cómo manejar los mensajes una vez que han sido vistos, macOS no eliminar automáticamente las notificaciones, incluso después de que su tiempo haya transcurrido muerto. De hecho, los mensajes se pueden recuperar de un Base de datos SQLite legible por el usuario no encriptada en macOS oculta / directorio privado, que almacena las notificaciones de cada usuario de Mac. Mientras los mensajes se almacenan en formato hexadecimal como un binario lista de propiedades (plist), los datos se pueden convertir fácilmente a Texto sin formato. Y voilà, el mensaje de eliminación automática de tu amigo es recuperado.

Nuevamente, todo esto puede mitigarse fácilmente simplemente cambiando la configuración de notificaciones para Signal o usando el cifrado de disco completo para asegurarse de que nadie pueda acceder a su disco duro para recuperar los archivos SQLite sin tu contraseña. Pero no hay nada en el final del remitente que garantiza que eso sucederá, así que, como siempre, envíe Sus mensajes efímeros con cuidado.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: