Matthew Green

**Nome do Software Vulnerável e Versões Afetadas** Versões do TeleMessage anteriores a 2025-05-05 **Descrição** O backend de arquivamento do TeleMessage mantém cópias em texto claro das mensagens dos usuários do aplicativo TM SGNL (também conhecido como Archive Signal), o que difere da funcionalidade descrita na documentação do TeleMessage "Criptografia de ponta a ponta do telefone celular até o arquivo corporativo". Este problema foi explorado ativamente em maio de 2025. A vulnerabilidade permite acesso não autorizado a mensagens privadas e chats em grupo que deveriam ser seguros, levantando preocupações sobre a segurança dos dados para indivíduos e autoridades governamentais que utilizam o aplicativo. Estima-se que um número significativo de dispositivos possa ser afetado, incluindo aqueles usados por autoridades governamentais de alto escalão e agências federais. **Recomendações** Como medida paliativa temporária, considere desativar o uso do backend de arquivamento do TeleMessage até que um patch esteja disponível. Restrinja o acesso ao aplicativo TeleMessage para minimizar o risco de exploração. Evite usar o aplicativo TeleMessage para comunicações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TeleMessage archiving backend versions through 2025-05-05 **Description** The issue concerns the acceptance of API calls from the TM SGNL (aka Archive Signal) app to request an authentication token, using hardcoded credentials. The credentials used are `logfile` for the user and `enRR8UVVywXYbFkqU#QDPRkO` for the password. **Recommendations** For versions through 2025-05-05, consider disabling the API endpoint that accepts authentication token requests from the TM SGNL app until a patch is available. Restrict access to the affected API endpoint to minimize the risk of exploitation. Avoid using the hardcoded credentials `logfile` and `enRR8UVVywXYbFkqU#QDPRkO` in the affected API calls until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13 **Description** The issue involves the `Captive Network Assistant` component, which has a UI error. This error can lead to cleartext transmission of passwords without the user's awareness when using the captive portal browser. Remote attackers can discover cleartext passwords by sniffing the network during use of the captive portal browser in opportunistic circumstances. **Recommendations** For macOS versions prior to 10.13, update to version 10.13 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9.3 Apple OS X versions prior to 10.11.4 Apple watchOS versions prior to 2.2 **Description** The issue is related to the incorrect operation of a cryptographic protection mechanism in the operating systems. This could allow a remote attacker to influence the confidentiality of protected information. The problem arises from the improper implementation of a cryptographic protection mechanism, which enables remote attackers to read message attachments through vectors related to duplicate messages. **Recommendations** For Apple iOS versions prior to 9.3, update to version 9.3 or later to resolve the issue. For Apple OS X versions prior to 10.11.4, update to version 10.11.4 or later to resolve the issue. For Apple watchOS versions prior to 2.2, update to version 2.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9.3 **Description** The issue exists due to insufficient input validation in the Messages component of the iOS operating system. It can be exploited by a remote attacker using a specially crafted SMS message with a URL to obtain confidential information. **Recommendations** For versions prior to 9.3, update to version 9.3 or later to resolve the issue.