Спеціаліст Trustwave SpiderLabs виявив спосіб, що дозволяє користувачам Telegram для Mac назавжди зберігати повідомлення, які повинні самі знищуватися і переглядати їх без відома відправника.
Для забезпечення більшої конфіденційності користувачів в месенджері Telegram передбачена можливість створювати свої власні приватні бесіди з додатковими функціями приватності. Коли користувач спілкується в закритому чаті з іншим користувачем, трафік між ними захищений за допомогою наскрізного шифрування, а всі повідомлення, вкладення і медіафайли стають такими, які повинні самі знищуватися і через деякий час видаляються з усіх пристроїв автоматично. Однак виявлена експертом уразливість дозволяє зберігати ці повідомлення і вкладення.
Медіафайли та інші вкладення зберігаються в папці кеша, що знаходиться в директорії /Users/Admin/Library/Group Containers/ XXXXXXX.ru.keepcoder.Telegram/appstore account-1271742300XXXXXX/postbox/media, де XXXXXX – унікальний номер облікової записи.
Telegram не завантажує вкладені в повідомлення файли (текстові документи text, doc, і pdf, аудіо- та відеофайли), поки абонент не спробує їх відкрити. Швидше за все, це пов’язано з великим розміром документів.
Коли одержувач читає повідомлення або переглядає вкладення, запускається таймер самознищення, і коли користувач перестає читати, контент автоматично видаляється. Проте, спеціаліст виявив, що файли не видаляються з папки кешу, і користувачі можуть зберегти їх звідти в будь-яке місце на жорсткому диску.
Дослідник в належному порядку повідомив Telegram про уразливість, і вона була виправлена у версії Telegram для macOS 7.7 (215786) та пізніших. Однак є ще один баг, що дозволяє зберігати такі повідомлення.
Коли голосові і відеоповідомлення, зображення або геолокація автоматично завантажуються в кеш, користувач може просто скопіювати їх з папки кешу до того, як відкриє в самому Telegram. Крім того, одержувач може прочитати повідомлення в кеші, не відкриваючи в месенджері. В такому випадку відправник не буде знати, що користувач вже прочитав повідомлення.
Як повідомили представники Telegram, другу уразливість виправити неможливо, оскільки немає ніякої можливості захистити папку додатки від безпосереднього доступу. Однак дослідник не згоден з цим. На його думку, Telegram може виправити помилку, обробляючи всі медіа так само, як вкладення, і не завантажувати їх в локальну файлову систему, поки вони не будуть відкриті.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ
Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ
Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ
Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ
Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ
До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.
Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.
Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.
Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена на продаж в Darknet.
Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.
