Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Четвер, 12 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    3 дні тому
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    3 дні тому
    Як дізнатися, чи кнопка завантаження на сайті справжня
    Як дізнатися, чи кнопка завантаження на сайті справжня
    1 тиждень тому
    Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
    Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
    1 тиждень тому
    Тайм трекер онлайн як інструмент кібербезпеки: 5 загроз які він допомагає виявити
    Тайм трекер онлайн як інструмент кібербезпеки: 5 загроз які він допомагає виявити
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    6 речей, для яких не варто використовувати ChatGPT
    6 речей, для яких не варто використовувати ChatGPT
    2 місяці тому
    Чим замінити Google: Топ альтернативних сервісів
    Чим замінити Google: Топ альтернативних сервісів
    2 місяці тому
    Останні новини
    Як захистити паролем фотографії на iPhone та iPad
    6 днів тому
    Як вимкнути Gemini у Gmail, Google Диску, Фото та інших сервісах
    6 днів тому
    Як захистити WhatsApp Web паролем: повний посібник з безпеки
    7 днів тому
    Телефон Android не приймає дзвінки? Ось як це виправити!
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Лінус Торвальдс створив Git за 10 днів – і навіть не уявляв, що він проіснує 20 років
    Лінус Торвальдс створив Git за 10 днів – і навіть не уявляв, що він проіснує 20 років
    2 місяці тому
    Що можуть Google та Apple віддалено зробити з вашим смартфоном?
    Що можуть Google та Apple віддалено зробити з вашим смартфоном?
    2 місяці тому
    Що таке теорія мертвого інтернету
    Що таке теорія мертвого інтернету?
    2 місяці тому
    Останні новини
    BAS Малий бізнес по підписці: для кого це вигідно і чому
    14 години тому
    iOS 26 замість iOS 19: як Apple спростила найменування своїх операційних систем
    18 години тому
    Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
    2 дні тому
    Квантово-захищене шифрування даних: як його розвиток зможе посилити нацбезпеку країн
    7 днів тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    2 дні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    3 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    3 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    3 тижні тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: В Telegram для Mac є баг, що дозволяє назавжди зберігати повідомлення, які повинні самі знищуватися
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / В Telegram для Mac є баг, що дозволяє назавжди зберігати повідомлення, які повинні самі знищуватися

В Telegram для Mac є баг, що дозволяє назавжди зберігати повідомлення, які повинні самі знищуватися

Семенюк Валентин
4 роки тому
Поширити
4 хв. читання

Спеціаліст Trustwave SpiderLabs виявив спосіб, що дозволяє користувачам Telegram для Mac назавжди зберігати повідомлення, які повинні самі знищуватися і переглядати їх без відома відправника.

Для забезпечення більшої конфіденційності користувачів в месенджері Telegram передбачена можливість створювати свої власні приватні бесіди з додатковими функціями приватності. Коли користувач спілкується в закритому чаті з іншим користувачем, трафік між ними захищений за допомогою наскрізного шифрування, а всі повідомлення, вкладення і медіафайли стають такими, які повинні самі знищуватися і через деякий час видаляються з усіх пристроїв автоматично. Однак виявлена ​​експертом уразливість дозволяє зберігати ці повідомлення і вкладення.

Медіафайли та інші вкладення зберігаються в папці кеша, що знаходиться в директорії /Users/Admin/Library/Group Containers/  XXXXXXX.ru.keepcoder.Telegram/appstore  account-1271742300XXXXXX/postbox/media, де XXXXXX – унікальний номер облікової записи.

Telegram не завантажує вкладені в повідомлення файли (текстові документи text, doc, і pdf, аудіо- та відеофайли), поки абонент не спробує їх відкрити. Швидше за все, це пов’язано з великим розміром документів.

Коли одержувач читає повідомлення або переглядає вкладення, запускається таймер самознищення, і коли користувач перестає читати, контент автоматично видаляється. Проте, спеціаліст виявив, що файли не видаляються з папки кешу, і користувачі можуть зберегти їх звідти в будь-яке місце на жорсткому диску.

Дослідник в належному порядку повідомив Telegram про уразливість, і вона була виправлена ​​у версії Telegram для macOS 7.7 (215786) та пізніших. Однак є ще один баг, що дозволяє зберігати такі повідомлення.

Коли голосові і відеоповідомлення, зображення або геолокація автоматично завантажуються в кеш, користувач може просто скопіювати їх з папки кешу до того, як відкриє в самому Telegram. Крім того, одержувач може прочитати повідомлення в кеші, не відкриваючи в месенджері. В такому випадку відправник не буде знати, що користувач вже прочитав повідомлення.

Як повідомили представники Telegram, другу уразливість виправити неможливо, оскільки немає ніякої можливості захистити папку додатки від безпосереднього доступу. Однак дослідник не згоден з цим. На його думку, Telegram може виправити помилку, обробляючи всі медіа так само, як вкладення, і не завантажувати їх в локальну файлову систему, поки вони не будуть відкриті.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ

Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ

Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ

Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ

Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ

До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.

Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.

Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.

Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена ​​на продаж в Darknet.

Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Telegramбагизникаючі повідомленняМесенджери
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder В браузері Microsoft Edge може з’явитися нова Super Duper функція
Наступна стаття placeholder Кіберфахівці виявили 10 раніше незафіксованих сімейств шкідливих програм

В тренді

Як захистити паролем фотографії на iPhone та iPad
Як захистити паролем фотографії на iPhone та iPad
6 днів тому
Як захистити WhatsApp Web паролем: повний посібник з безпеки
Як захистити WhatsApp Web паролем: повний посібник з безпеки
7 днів тому
Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
2 дні тому
Створили та забули: у чому небезпека неактивних облікових записів
Створили та забули: у чому небезпека неактивних облікових записів
3 дні тому
Ваш смартфон отримає 4 великі оновлення з Android 16
Ваш смартфон отримає 4 великі оновлення з Android 16
20 години тому

Рекомендуємо

Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
Огляди

Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів

1 місяць тому
WhatsApp представив функцію, яка забороняє учасникам чату поширювати його вміст
Новини

WhatsApp представив функцію, яка забороняє учасникам чату поширювати його вміст

2 місяці тому
Як перенести Telegram на інший телефон
Гайди та поради

Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ

2 місяці тому
Штучний інтелект Zoom AI Companion отримує функціонал агента - ось що він вміє
Новини

Штучний інтелект Zoom AI Companion отримує функціонал агента – ось що він вміє

3 місяці тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?