[Обновлено] Уязвимость Telegram ставит под угрозу работу iPhone

20

Приложение Telegram

Все мы помним неоднократные скандалы с iMessage, когда пользователи отправляли друг другу сообщения, которые приводили к переполнению оперативной памяти iPhone и, как следствие, самовольной перезагрузке смартфона. Теперь с такой же проблемой могут столкнуться пользователи Telegram.

Экспертам по информационной безопасности удалось обнаружить уязвимость, с помощью которой любой пользователь Telegram может заставить ваш iPhone перезагрузиться, пишет threatpost. Суть в том, что злоумышленник отправляет жертве сообщение размером больше 4 кБ (максимально возможное для мессенджера), после чего оперативная память устройства не может справиться с неожиданным наплывом данных, и iPhone отключается.

Сообщается, что эксплойт был найден двумя исследователями, которые смогли программно обойти ограничение по размеру сообщений в Telegram. Благо они оказались благоразумными: уязвимость не опубликована в открытом доступе, поэтому хакеры и злоумышленники не смогут ею воспользоваться.

Разработчики мессенджера уже предупреждены о существовании эксплойта. На момент написания статьи обновлений Telegram в App Store не было.

UPD: в беседе с порталом vc.ru основатель Telegram Павел Дуров опроверг появление уязвимости в своем мессенджере.

Они (исследователи — прим.ред.) вышли недавно после долгого молчания, но ничего вразумительного не смогли сообразить.

Серверное ограничение при отправке было всегда. У них исходящее сообщение выглядело большим только потому, что отправляющий клиент сразу его так отображал. С другого клиента у отправителя и у получателя это сообщение будет обрезанным.

А им казалось, что отправляют мегабайты. В то время как по сути они лишь нашли способ отправить 35 КБ вместо 16 КБ, что ни на что не влияло (завесить так что-либо невозможно).

20 комментариев

  1. -1
    Котов Александр

    Паника! Паника! Что же теперь делать? :)(отправлено из приложения AppleInsider.ru)

  2. 1

    все мессенджеры давно удалил задолбали(отправлено из приложения AppleInsider.ru)

  3. 0

    Иногда когда не знаешь что оставить и что удалить, просто верни до заводских настроек и начни с нуля!!!! ;)(отправлено из приложения AppleInsider.ru)

  4. 0

    Интересно это можно считать как взлом, ведь за взлом Дуров обещал кругленькую сумму…(отправлено из приложения AppleInsider.ru)

  5. 0

    1-2-4 gb оперативки не справляются с неожиданным наплывом данных… Они там что, злоумышленники, фильмы в telegram вкачивают?(отправлено из приложения AppleInsider.ru)

  6. 0

    А я в телеграмме консультируюсь со спецами из госуслуг и они мне помогают. Такшта для меня телеграмм это польза и удобство.(отправлено из приложения AppleInsider.ru)

  7. 0

    4 кБ переполняют память ?о_О(отправлено из приложения AppleInsider.ru)

  8. 0

    Да устройство которое позволяет совершать звонки это одна большая уязвимость!!!(отправлено из приложения AppleInsider.ru)

  9. -1
    Czochralski_TS

    Пофиксят на днях, через рядовое обновление Телеграмма. Делов то…(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий