CVE-2022-39257

Versões do Matrix iOS SDK anteriores à 0.23.19

A vulnerabilidade permite que um invasor, em cooperação com um servidor doméstico malicioso, crie mensagens que parecem ter sido enviadas por outra pessoa. Essas mensagens podem ser marcadas com um escudo cinza em algumas plataformas, mas esse indicador pode não aparecer em outras. Isso se deve a uma estratégia de encaminhamento de chaves excessivamente permissiva implementada no SDK do Matrix para iOS. O SDK foi atualizado para aceitar apenas chaves encaminhadas em resposta a solicitações emitidas anteriormente e somente de dispositivos próprios e verificados. Um sinalizador trusted é definido em mensagens descriptografadas com base no fato de a chave usada para a descriptografia ter sido proveniente de uma fonte confiável. Os clientes devem garantir que as mensagens descriptografadas com uma chave marcada como trusted = false sejam devidamente sinalizadas, por exemplo, exibindo um aviso. Esse ataque requer coordenação entre um servidor doméstico malicioso e um invasor.

Para versões anteriores à 0.23.19, atualize para a versão 0.23.19 ou posterior para resolver o problema. Como solução temporária, considere implementar uma política rígida de encaminhamento de chaves e garantir que as mensagens descriptografadas com chaves não confiáveis sejam marcadas com avisos, como a exibição de um escudo cinza ou um indicador semelhante. Os clientes devem garantir que as mensagens com trusted = false sejam tratadas adequadamente, por exemplo, exibindo um aviso para tais mensagens.