Обновите ваш Telegram-клиент для macOS
В Telegram версии 7.3 нашли опасную уязвимость.
Исследователь в сфере кибербезопасности Дхирадж Мишра обнаружил уязвимость в Telegram-клиенте версии 7.3 для системы macOS.
Я обнаружил логическую уязвимость в Telegram для macOS 7.3 (211334) Stable, которая может серьёзно повлиять на обеспечение конфиденциальности пользователей, — Дхирадж Мишра.
Ошибка была связана с работой функции самоудаления аудио-, видеосообщений в секретных чатах Telegram. Из-за неё медиаконтент из самоуничтожающихся сообщений в секретных чатах хранился локально на компьютере даже после исчезновения из переписки.
Кроме того, эксперт установил, что в Telegram для macOS локальные пароли хранились в виде открытого текста в файле JSON во внутреннем хранилище компьютера, что повышало вероятность того, что кто-то получит доступ к этому файлу и разблокирует приложение.
Мишра сообщил о проблемах безопасности Telegram в конце 2020 года. Уязвимости были устранены в версии 7.4. Мишра же получил от компании Дурова награду за найденные уязвимости в размере 3000 евро.