Все мы помним неоднократные скандалы с iMessage, когда пользователи отправляли друг другу сообщения, которые приводили к переполнению оперативной памяти iPhone и, как следствие, самовольной перезагрузке смартфона. Теперь с такой же проблемой могут столкнуться пользователи Telegram.
Экспертам по информационной безопасности удалось обнаружить уязвимость, с помощью которой любой пользователь Telegram может заставить ваш iPhone перезагрузиться, пишет threatpost. Суть в том, что злоумышленник отправляет жертве сообщение размером больше 4 кБ (максимально возможное для мессенджера), после чего оперативная память устройства не может справиться с неожиданным наплывом данных, и iPhone отключается.
Сообщается, что эксплойт был найден двумя исследователями, которые смогли программно обойти ограничение по размеру сообщений в Telegram. Благо они оказались благоразумными: уязвимость не опубликована в открытом доступе, поэтому хакеры и злоумышленники не смогут ею воспользоваться.
Разработчики мессенджера уже предупреждены о существовании эксплойта. На момент написания статьи обновлений Telegram в App Store не было.
UPD: в беседе с порталом vc.ru основатель Telegram Павел Дуров опроверг появление уязвимости в своем мессенджере.
Они (исследователи — прим.ред.) вышли недавно после долгого молчания, но ничего вразумительного не смогли сообразить.
Серверное ограничение при отправке было всегда. У них исходящее сообщение выглядело большим только потому, что отправляющий клиент сразу его так отображал. С другого клиента у отправителя и у получателя это сообщение будет обрезанным.
А им казалось, что отправляют мегабайты. В то время как по сути они лишь нашли способ отправить 35 КБ вместо 16 КБ, что ни на что не влияло (завесить так что-либо невозможно).