В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе

В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе
16:20, августа 14, 2025 В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблема с конфиденциальностью - в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре …

 Игры и Интернет 08:20, августа 3, 2025 | opennet.ru
В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей

В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей Исследователи из компании Truffle Security опубликовали результаты анализа публичного набора данных Common Crawl, используемого при обучении больших …

 Наука и Технологии 08:20, марта 4, 2025 | opennet.ru
Экологи-активисты моделируют оседание мазута на дно недалеко от Ялты

Экологи-активисты моделируют оседание мазута на дно недалеко от Ялты Мазут из танкеров, потерпевших крушение у Керченского пролива, может находиться вдоль побережья полуострова — до Южного берега Крыма. Экологи-активис …

 Экология 00:20, января 2, 2025 | eadaily.com
В красноярском Бобровом логе пройдет молодежный форум по финграмотности

В красноярском «Бобровом логе» пройдет молодежный форум по финграмотности В Красноярске Сбер и «Норникель» собирают молодых людей на второй форум по финансовой грамотности «ФинЗОЖ: Инвестируй с умом!» …

 Главные новости 00:20, сентября 13, 2024 | newslab.ru
Подбор ключей к любой машине

Подбор ключей к любой машине Мир афер и подстав на автомобильном рынке год от года пополняется новыми приемами. И старыми добрыми перекупами, которые по доброте душевной скручива …

 Авто 00:20, сентября 16, 2024 | motor.ru
Релиз Wine 10.8 и GE-Proton 10.1

Релиз Wine 10.8 и GE-Proton 10.1 Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.8. С момента выпуска 10.7 было закрыто 18 отчётов об ошибках и внесено 2 …

 Игры и Интернет 00:20, мая 20, 2025 | opennet.ru
Утечка BootROM-ключей Sony Playstation 5

Утечка BootROM-ключей Sony Playstation 5 В открытый доступ попал набор данных, в котором были найдены BootROM-ключи для игровой приставки Sony Playstation 5, применяемые для расшифровки и ве …

 Наука и Технологии 16:20, января 6, 2026 | opennet.ru
Пакет из PyPI похитил у разработчиков тысячи ключей AWS

Пакет из PyPI похитил у разработчиков тысячи ключей AWS Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon Web Services (AWS) у разраб …

 Наука и Технологии 16:20, ноября 11, 2024 | xakep.ru