Araştırmacılar, MAC için telgraftaki kullanıcıların, belirli bir kendini tahrip edici mesajları sonsuza dek tutması veya kendilerini bilmeyen gönderen olmadan görmesini sağlamak için bir yol keşfettiler.
TeleGram, çeşitli ek özellikleri etkinleştirerek sohbetlerin gizliliğini artıran isteğe bağlı bir 'Gizli Sohbet' modu sunar.
Başka bir telgraf kullanıcısı ile gizli bir sohbet başlattığınızda, bağlantı uçtan uca şifrelenmiş olacak ve tüm mesajlar, ekler ve medya, belirli bir süre sonra tüm cihazlardan otomatik olarak imha edip çıkarılacak şekilde ayarlanacaktır.
Bununla birlikte, Reegun Richard Jayapaul, Trustwave Spiderlabs'ın Kurşun Tehdit Mimarı tarafından keşfedilen yeni hatalar, Mac kullanıcılarının Mac kullanıcılarının kendiliğinden tahrip edici mesajları ve ekleri sonsuza dek kaydetmelerini sağlar.
Ekler dışındaki medya dosyaları bir mesaja gönderildiğinde, bir hesapla ilişkili XXXXXX benzersiz numaralarıyla aşağıdaki yolda bulunan bir önbellek klasörüne kaydedilir.
Telegram, alıcı açılmaya çalışmadıkça ekleri (metin, doc veya pdf dosyaları ve ses ve video gibi belgeler) indirmez. Bu muhtemelen eklerin büyüklüğü nedeniyle yapılır.
Bir alıcı mesajı okuduğunda veya içeriği göründüğünde, kendiliğinden imha zamanlayıcı başlayacak ve bittiğinde, içerik otomatik olarak silinir.
Bununla birlikte, Reegun, kendi kendini tahrip eden ortamın önbellek klasöründen silinmediğini ve bir kullanıcı sabit disklerinde başka bir yere kaydetebileceğini keşfetti.
Bu hata, 7.7 (215786) sürümlerinde MACOS için telgraf tarafından düzeltildi veya daha sonra sorumlu bir şekilde bildirildikten sonra, ancak kendi kendine yıkılabilir medyayı kaydetmenizi sağlayan ek bir hata var.
Sesli kayıtlar, video mesajları, görüntüler veya konum paylaşımı görüntüleri olarak önbelleğe otomatik olarak indirilir, Reegun, bir kullanıcının, programı görüntülemeden önce medyayı önbellek klasöründen kopyalayabileceğini keşfetti.
"Bob, Alice'e bir medya mesajı gönderir (ses kayıtları, video mesajları, resimler veya konum paylaşımı olsun). Mesajı açmadan, kendi kendini imha edebileceğinden, Alice bunun yerine Alice bunun yerine Önbellek Klasörü'ne gider ve medya dosyasını kapar ve" Reegun " raporunda açıklar.
"Uygulamaya onları okumadan klasörden mesajları da silebilir. Ne olursa olsun, Bob Alice'in mesajı okumasını ve Alice'in ortamın kalıcı bir kopyasını koruyacağını bilemez."
Telgraf, ReeGun'a, uygulamanın klasörüne doğrudan erişime karşı korumanın bir yolu olmadığı için bu ikinci hatanın düzeltilmeyeceğini söyledi.
"Kendi kendini imha zamanlayıcısının birincil amacının, bireysel mesajları otomatik olarak silmenin basit bir yolu olarak hizmet etmenin, telgraf uygulamasının bir kontrolünün (kopyalanması gibi) dışarıda çalışmanın bazı yolları vardır. Uygulamanın klasörü) ve kullanıcıları bu şartlar hakkında açıkça uyarıyoruz: https://telegram.org/faq#q-can-telegram-protect-me-against-everything "- Telegram.
Reegun, BleepingComputer'a aynı fikirde olmadığını ve telgrafın, tüm kendi kendini tahrip eden ortamların ek olarak aynı şekilde davranmasıyla hatayı düzeltebildiğini ve bunları açılana kadar yerel dosya sistemine indirmeyerek düzeltebileceğini söyledi.
Şubat ayında, Güvenlik Araştırması Dhiraj Mishra, kendi kendine tahrip edici ortamın alıcıların cihazlarından silinmemesine neden olan gizli sohbet özelliğinde benzer bir güvenlik açığı keşfetti.
"Bu benzer bir hata, ancak medya tamamen farklı bir dosya konumunda kaldı. Bu araştırmacının bulguları Telgraf V7.4'te yamalandı ve araştırmacımızın bulguları V7.7'ye kadar tam yamalanmadı," KARL SIGLER, Kıdemli Güvenlik Araştırma Müdürü, TrustWave Spiderlabs, BleepingComputer'a söyledi. "Telgrafın, bu sözde" kendini imha "medya dosyalarını geride bırakma tarihi olduğu açıktır."
BleepingComputer, bu düzeltmenin neden kurulmadığını sormak için hata hakkındaki telgrafla bağlantı kurmaya başladı ama geri dönmedi.
Bu böcek çalışmalarının aşağıdaki videoda nasıl görülebileceğinin bir gösterimi.
MacOS Malware Telgraf Hesapları, Google Chrome Verilerini Çalıştırır
Apple, vahşi doğada sömürülen iPhone'lar ve MAC'leri etkileyen sıfır gün düzeltti
Apple, XCSSET MacOS Malware tarafından kötüye kullanılan üç sıfır günü düzeltti.
210+ Curated Mac uygulamasına sınırsız erişim sağlayın SetApp
Mac'inizdeki Windows yazılımını sorunsuz bir şekilde çalıştırın Paralels Pro ile 25 $
Kaynak: Bleeping Computer