В приложении Signal для iOS-устройств существует возможность обхода аутентификации

Определенная последовательность действий позволяет получить доступ к приложению без ввода пароля и TouchID.

Уязвимость приложения касается всех его версий, вплоть до 2.23.1.1. Обнаружил ее исследователь безопасности по ником "n0sign4l". Как пишет Securitylab: "При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID. В частности, в версиях 2.23.0.14 и ниже нужно выполнить следующие действия: открыть Signal, нажать кнопку отмены, нажать кнопку «Домой», а затем еще раз открыть Signal. Таким образом можно получить доступ к главному окну приложения без прохождения аутентификации."

Однако в версии приложения 2.23.1.1 последовательность действий иная: необходимо открыть мессенджер, кликнуть на кнопку отмены, затем нажать "Домой", после этого запустить диспетчер задач (два раза на "Домой") и закрыть приложение Signal и только после этого снова запустить данный мессенджер, и вы получаете доступ без какой-либо аутентификации.

В настоящее время данная уязвимость была исправлена с приходом версии 2.23.2.