在最近关于 macOS 版 Telegram 严重漏洞事件的发展中,Telegram 团队已经对这个问题做出了回应。此外,对于发现该漏洞的谷歌工程师提出的问题,Telegram 还提供了更多信息。
谷歌工程师马特·约翰森 (Matt Johansen) 于 2023 年 2 月发现了该安全漏洞,并立即向 Telegram报告了该问题,强调了它对用户隐私构成的风险。尽管工程师付出了努力并且三个月过去了,但该漏洞仍未得到解决。
对该漏洞的担忧导致 Matt 在 Twitter 上分享了该信息,以试图提高认识并引起 Telegram 安全服务的注意。
作为对这些爆料的回应,Telegram 的团队通过他们的官方 Twitter 账户进行了澄清。他们解释说,该漏洞仅影响受感染 Mac 上的 App Store 客户端用户,该 Mac 上装有已获得 root 访问权限的恶意软件。Telegram 向用户保证,Apple 正在审查解决该漏洞的更新。同时要注意的是,直接从 Telegram 网站下载的应用程序已确认不受安全漏洞的影响。
Telegram 还强调了他们接收安全相关报告的首选渠道,并表示:“我们要求所有提交内容直接发送至 [email protected] - Telegram 目前不跟踪第三方平台上的错误报告。”
此报告中提供了更详细的技术信息。
根据该报告,该漏洞允许恶意软件访问Telegram用户的本地存储和密钥链,从而允许攻击者进行许多不同的恶意攻击,包括窃取用户的Telegram账户信息以及加密的聊天内容。
这种类型的漏洞可能会对任何在线应用程序的隐私和安全性造成严重威胁,并且需要及时解决。 Telegram 团队解释说,他们正在积极与苹果公司合作解决该问题,以尽快修补该漏洞。
然而,这次事件也提醒用户们应该注意保护自己的设备和个人信息。建议使用官方渠道下载应用程序,避免安装来路不明的软件,并定期备份重要数据。同时,如果发现任何可疑情况,应该尽快向应用程序开发者或相关安全机构报告。