Vulnerabilidad en la aplicación Open Whisper Signal para iOS (CVE-2018-9840)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/04/2018
Última modificación:
17/06/2026
Descripción
La aplicación Open Whisper Signal, en versiones anteriores a la 2.23.2 para iOS, permite que atacantes cercanos físicamente omitan la característica de bloqueo de pantalla mediante determinadas secuencias rápidas de acciones que incluyen la apertura de apps, clics en cancelar y el uso del botón de inicio.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:signal:signal:*:*:*:*:*:iphone_os:*:* | 2.23.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://nint.en.do/Signal-Bypass-Screen-locker.php
- https://github.com/signalapp/Signal-iOS/commit/018a35df7b42b4941cb4dfc9f462b37c3fafd9e9
- https://github.com/signalapp/Signal-iOS/commits/release/2.23.2
- http://nint.en.do/Signal-Bypass-Screen-locker.php
- https://github.com/signalapp/Signal-iOS/commit/018a35df7b42b4941cb4dfc9f462b37c3fafd9e9
- https://github.com/signalapp/Signal-iOS/commits/release/2.23.2



