Исследователи обнаружили, что самоуничтожающиеся сообщения в десктопном клиенте Signal для Mac при определенных условиях подлежат восстановлению. Для тех, кто не знает: самоуничтожающиеся сообщения в Signal хранятся ограниченное время, которое задает отправитель. По истечении этого срока сообщение удаляется, не оставляя и следа ни на сервере, ни на устройствах получателя и отправителя.

Первым на проблему клиента для macOS обратил внимание ИБ-специалист Алек Маффлетт (Alec Muffett). Он обнаружил, что сообщения, даже если они удалены из самого приложения, все равно можно прочесть.

#HEADSUP: #Security Issue in #Signal. If you are using the @signalapp desktop app for Mac, check your notifications bar; messages get copied there and they seem to persist — even if they are "disappearing" messages which have been deleted/expunged from the app. pic.twitter.com/CVVi7rfLoY

— Alec Muffett (@AlecMuffett) May 8, 2018