| 1 октября 2018 г. — 4:35 PT
Telegram для macOS утекал как публичные, так и частные IP-адреса во время голосовых вызовов. Та же самая уязвимость присутствовала в Telegram Desktop на других платформах, а также в Telegram для Windows…
Inputzero объясняет, что настольные приложения не позволяли пользователям отключить опцию P2P-вызовов, что и создавало уязвимость.
Telegram позиционируется как безопасное приложение для обмена сообщениями, но оно принуждает клиентов использовать только P2P-соединение при инициировании вызова, хотя эту настройку можно изменить в разделе «Настройки» > «Конфиденциальность и безопасность» > «Вызовы» > «Peer-to-peer» на другие доступные варианты. Tdesktop и Telegram для Windows нарушают это доверие, раскрывая публичный/частный IP-адрес конечного пользователя, и пока не было опции для установки «P2P > никто» в tdesktop и Telegram для Windows.
Telegram исправил это, предложив опцию отключения P2P-вызовов в версии 4.1.
Приложение iOS недавно получило крупное обновление с улучшениями скорости, энергоэффективности и уведомлений.
Смотрите 9to5Mac на YouTube для получения других новостей об Apple: