En gros, des développeurs on eu accès a du matériel (une mallette) permettant d'extraire les donnes des téléphones (android, iOS, ...). Ce matériel est utilise par beaucoup de services de renseignement y compris dans un certain nombre de dictatures.
En inspectant le matériel, ils se rendent comptent que le logiciel utilise de très vieille version de différent logiciels (par exemple un ffmpeg de 2012). Il est donc possible de créer des fichiers qui (en exploitant les différentes failles) exécute du code sur le matériel en question.
Le code en question pourrait par exemple modifier le rapport créer par la mallette, voir même modifier les rapports précédent ou future (en patchant le logiciel de la mallette).
La fin du blog semble indiquer que les dévelopeurs de signal comptent bien essayer de hacker les mallette en question en ajoutant des fichiers spécialement créer a signal.
"Play with the best, die with the rest."