De populaire versleutelde chat-app Signal biedt gebruikers de optie om verdwijnende berichten te versturen, maar wanneer er gebruik wordt gemaakt van de Signal desktop-app voor macOS kunnen die op het systeem achterblijven zonder dat gebruikers hier weet van hebben.
Gebruikers die een verdwijnend Signal-bericht versturen kunnen aangeven wanneer het bericht moet verdwijnen. Volgens Signal zal het bericht na het verstrijken van de ingestelde tijd van het systeem worden verwijderd. Beveiligingsonderzoeker Alec Muffett ontdekte dat dergelijke berichten echter in het Notification Center van macOS kunnen achterblijven. Signal gebruikt het Notification Center om gebruikers te waarschuwen als er een nieuw bericht is ontvangen, inclusief de inhoud van het bericht. Wanneer Signal berichten uit de gebruikersinterface van de desktop-app verwijdert, kunnen berichten in het Notification Center achterblijven.
Dit gebeurt niet wanneer de gebruiker actief gebruik maakt van de Signal-app. Dan zal de app namelijk geen melding in het Notification Center tonen en komen de berichten hier ook niet in terecht, aldus beveiligingsonderzoeker Patrick Wardle die het probleem onderzocht. Hij merkt op dat het vervolgens mogelijk is om een dump te maken met de "verdwenen" Signal-berichten die via Notification Center bewaard zijn gebleven. Het probleem zou zich niet voordoen bij de iOS-versie van Signal. Gebruikers van de Mac-versie kunnen ervoor kiezen om helemaal geen notificaties te ontvangen of de naam of het bericht niet weer te geven. Verder merkt Wardle op dat de notificatie-database kan worden verwijderd om eerder opgeslagen berichten te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.