Proton исправила ошибку в Authenticator для iOS, приводящую к утечке TOTP-секретов в логах
habr.comРазработчики из команды Proton исправили ошибку в приложении Authenticator (для аутентификации при помощи одноразовых паролей) для iOS, приводящую к утечке TOTP-секретов в логах в открытом виде.Оказалось, что в сборках для мобильной платформы iOS в Proton забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей.
Это потенциально могло привести к утечке кодов аутентификации, если такие логи были бы переданы другим лицам.В коде для приложения iOS TOTP-данные добавлялись в переменную params, которая затем передавалась в функции добавления и редактирования записей.
