Telegram pro MacOS píše tajné zprávy do syslogu

Ruský bezpečnostní výzkumník Kirill Isis Firsov objevil zranitelnost v oblíbeném zabezpečeném komunikačním programu Telegram pro MacOS. Podle tweetu výzkumníka, aplikační protokoly všeho vloženého do Telegramu posílají zprávou do syslogu. To zahrnuje i zprávy vložené do tajných rozhovorů.

Tato zranitelnost může umožnit útočníkovi číst všechny vložené texty, které byly odeslány pomocí Telegramu. Zranitelnost je potvrzena developerem v nejnovější verzi Telegram Messenger pro Mac. Telegram Desktop není zranitelný.

Lokální aplikace instalované z Appstore neumí číst syslog. Pokud však existuje malware ve vašem zařízení, může zvýšit oprávnění a čtení tajných textů. A protože tato "vlastnost" Telegramu nebylo nikde zdokumentována, nemůžete vědět, že kopie všech vložených textů jsou v syslogu a mohou být přístupné nepovolaným osobám.

Vývojář Telegramu Mikhail Philiminov slíbil výzkumníkovi, že tato chyba bude opravena v příští verzi Telegramu. Do té doby, doporučujeme čistit Vaše syslog soubory.