Исследователь кибербезопасности Адам Доненфилд рассказал в Х, что он столкнулся со странным багом в мессенджере Signal, который добавил в его доверенные контакты «Signal Connection» неизвестных пользователей. Также он указал на две попытки вызова VoIP.
Доненфилд отметил, что контакты появляются и блокируются. Они имеют одно и то же имя. Изначально исследователь насчитал около 20 таких контактов, но при повторном заходе в мессенджер их число превысило сотню.
Оба вызова при этом совпадают с сбоями/трассировками стека VoIP. Потенциально это может указывать 0-day уязвимость в стеке. По некоторым сообщениям, с аналогичной проблемой столкнулись и пользователи из России.
Глава Signal Мередит Уиттакер ответила, что это не атака 0-click, а ошибка в реализации настроек конфиденциальности с привязкой номера к имени пользователя. Она пообещала, что разработчики уже исправляют её.
Доненфилд отметил, что у него была установлена последняя версия iOS 17.4 и Signal 7.2, а на следующий день уже вышли версии 17.4.1 и 7.3.
В марте в версии Signal 7.0 появилась возможность использовать никнеймы вместо номеров телефонов для всех пользователей. Мессенджер тестировал эту опцию в течение февраля на ограниченной группе. Теперь каждый пользователь может добавить дополнительное имя, с помощью которого можно будет общаться с другими клиентами мессенджера, не сообщая при этом свой номер телефона.
Источник: habr.com