CVE-2022-39255

Versões do matrix-ios-sdk anteriores à 0.23.19

A vulnerabilidade permite que um invasor, em cooperação com um servidor doméstico malicioso, crie mensagens que pareçam ter sido enviadas por outra pessoa, sem qualquer indício de falsificação. Um invasor sofisticado poderia empregar essa vulnerabilidade para realizar um ataque direcionado, enviando mensagens falsas para o dispositivo que parecem ter origem em outro usuário. Isso pode permitir a injeção do segredo de backup da chave durante a autoverificação ou fazer com que um dispositivo alvo utilize um backup de chave malicioso falsificado pelo servidor doméstico. Os ataques são possíveis devido a uma vulnerabilidade de confusão de protocolo que aceita mensagens para o dispositivo criptografadas com Megolm em vez de Olm.

Para versões anteriores à 0.23.19, atualize para a versão 0.23.19 ou posterior para aceitar apenas mensagens para o dispositivo criptografadas com Olm.

Como solução temporária, considere não verificar novos logins usando métodos de verificação por emoji/QR até que a correção seja aplicada.

Para minimizar o risco de exploração, certifique-se de que confia no seu servidor doméstico, pois o ataque requer coordenação entre um servidor doméstico malicioso e um invasor.