Telegram

Обнаружена опасная уязвимость в Telegram для Mac OS

В Telegram для Mac OS обнаружена опасная уязвимость, которая позволяет записывать в syslog каждое сообщение, вставленное из буфера обмена.

Об этом сообщает SecurityLab со ссылкой на эксперта по информационной безопасности Кирилла Фирсова, передает Live-new.com.

Как отмечает Фирсов данная уязвимость позволяет записывать сообщения из буфера обмена в syslog даже в секретных чатах.

Уязвимость в Telegram для Mac OS
Уязвимость в Telegram для Mac OS

Со слов Павла Дурова, обнаруженная уязвимость затрагивает только Telegram Messenger для Mac OS, и не относится к Telegram Desktop. Дуров отметил, приложения из AppStore могут только писать в syslog и не имеют права на чтение сообщений.

«Представьте если полиция изъяла ваш ноутбук после того, как вы удалили секретные чаты, а оказывается в syslog все еще можно найти все ваши сообщения», — прокомментировал Фирсов.

Примечательно, что Фирсов не получил вознаграждение за обнаруженную уязвимость, так как сперва он должен был сообщить разработчику Telegram об уязвимости. Разработчик Telegram для Mac OS Михаил Филимонов сообщил Фирсову, что исправления будут выпущены в ближайшее время.

[Всего голосов: 0    Средний: 0/5]

Похожие записи