Исследователь в области информационной безопасности Кирилл Фирсов выявил опасную уязвимость в Telegram для Mac OS. Она позволяет записывать каждое вставленное из буфера обмена сообщение в syslog, включая секретные чаты.
В ответ на это Павел Дуров сообщил, что эта проблема касается только Telegram Messenger для Mac OS, и не имеет никакого отношения к Telegram Desktop. Дуров также отметил, что приложения из AppStore могут только писать в syslog и не имеют права на чтение сообщений.
Фирсов сделал акцент на том, что если полиция, к примеру, займется исследованием вашего ноутбука после того, как вы удалили секретные чаты, в syslog все еще можно будет обнаружить множество данных.
Так как Фирсов сначала сообщил об ошибке в Twitter, а не уведомил производителя, компания Telegram награждать эксперта не станет. Разработчик Telegram для Mac OS Михаил Филимонов сообщил Фирсову в личной письме, что уже в ближайшее время будут выпущены исправления.
Источник http://www.securitylab.ru/
