Signalメッセージアプリで発見されたMac固有の脆弱性

0
365


Mac固有の脆弱性が、安全なメッセージングアプリのSignalで発見されました。

Signalでは、あらかじめ設定した時間が経過すると自動的にアプリから削除される「消えていく」メッセージを送信することができます。この機能は、永続的な履歴が残らないように、機密性の高い情報を渡す時に使用されます。しかし、セキュリティ研究者は、SignalのMacアプリで固有の深刻な問題を発見しています。



Signalメッセージアプリで発見されたMac固有の脆弱性

マザーボードはAlec Muffettのツイートを参考に、消えるはずのメッセージが通知センターに表示され、アプリで期限切れになってもそこに残っていると報告しました。

Mac用の@signalappデスクトップアプリを使用している場合は、通知バーを確認してください。メッセージはそこにコピーされ、アプリからメッセージが消えても、通知バーにそのまま残っているようです。

マザーボードはこれの問題を確認しました。Muffett氏は、通知センターのコンテンツがMacに保存されていることと、永続的な履歴保存につながっている可能性について大きな懸念を表明しています。

セキュリティ研究者と元NSAのハッカーPatrick Wardleがこれを調査し、履歴が残ってしまうことを確認しています。

Wardleは、通常のユーザー権限でアクセス可能なSQLiteデータベースにメッセージが出力されていることを説明して示します。これは、完全なディスク暗号化をバイパスできるマルウェア、ハッカー、または法医学の専門家が、アプリに入ってもこれらのメッセージを回復できることを意味します。

データベースを読見込むにはログイン中に、Macに物理的またはリモートアクセスが必要になります。

この問題を防ぐためには、「通知」を選択して「Neither name nor message.」という環境設定をする事でこれを回避する事ができます。