CVE-2022-28345

Versões do Signal anteriores à 5.34 para iOS

A vulnerabilidade permite que um invasor remoto não autenticado envie links com aparência legítima, que parecem ser URLs de qualquer site, ao explorar a renderização automática de URLs que não sejam http ou https. Isso é feito por meio da injeção RTLO, na qual um invasor pode falsificar, por exemplo, example.com, e mascarar qualquer URL com um destino malicioso. O invasor precisa de um subdomínio como gepj, txt, fdp ou xcod, que apareceriam invertidos como jpeg, txt, pdf e docx, respectivamente. A técnica envolve a renderização incorreta de URLs codificados em RTLO que começam com um espaço não separador, quando há um caractere de hash na URL.

Para versões do Signal anteriores à 5.34 para iOS, atualize para a versão 5.34 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de URLs com renderização automática não-http/não-https até que um patch seja aplicado. Restrinja o acesso a links potencialmente maliciosos para minimizar o risco de exploração.