Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu übertragen und dort fortzusetzen. Auch Angreifer könnten davon Gebrauch machen.

Die Sicherheitsforscher Talal Haj Bakry und Tommy Mysk warnen, dass sich die lokal gespeicherten Chats der Signal-App für MacOS trotz Verschlüsselung von Angreifern leicht auf ein anderes Gerät übertragen und dort auch fortführen lassen. Die Forscher testeten dies, indem sie das Datenverzeichnis der Signal-App mit einem Python-Skript exfiltrierten und anschließend in eine neu erstellte MacOS-VM kopierten.

Zunächst habe er die Daten in der VM in genau das Verzeichnis verschoben, in dem Signal sie üblicherweise erwarte, erklärte Mysk auf Mastodon. Anschließend habe er die Signal-App installiert und gestartet. Dadurch habe er auf dem neuen System unmittelbar Zugriff auf alle bisherigen Chatverläufe erhalten.

Doch damit nicht genug: Mysk konnte die Chats aus der VM heraus fortsetzen - und zugleich auch von seinem Mac aus. Sein iPhone, für Signal das Hauptgerät, habe ihn nicht vor der zusätzlichen Session gewarnt, erklärt der Forscher weiter. In der Signal-App sei weiterhin nur ein verknüpftes Gerät angezeigt worden.

Da Angreifer fremde Signal-Sessions anhand bösartiger Skripte auf gleiche Weise übernehmen könnten, halte er die Entdeckung für bedrohlich. Dass ein solcher Angriff auch unter Windows funktioniert, halten die Forscher zwar für möglich, getestet haben sie das aber nicht.