MacOS上的Telegram可以恢复已删除的信息-低调大师

MacOS上的Telegram可以恢复已删除的信息

2021-08-09 938

一名研究人员发现，MacOS上的Telegram的一个高级隐私功能存在漏洞，该功能可以为发件人和收件人的设备上的信息设置了一个 "自毁 "计时器，但是该漏洞使得这些信息即使已经被删除了，但也能让人检索到这些信息。

Trustwave SpiderLabs首席架构师Reegun Richard Jayapaul在Telegram MacOS的自毁功能中发现了这一漏洞，该功能是该消息应用程序聊天功能的一部分，可以使得消息端到端加密。

他在周四发表的一篇关于他的发现的博文中说，这种加密即使是Telegram管理员也没有解密秘钥，该功能是为那些关心他们聊天记录的安全和隐私的人准备的。

事实上，Telegram总体上被广泛认为是最安全的消息应用程序之一。许多用户选择从Facebook的WhatsApp转到Telegram，就是因为他们担心自己的隐私问题。

Jayapaul与Telegram合作修补了这一漏洞，该漏洞可使用户的隐私在两种情况下受到侵犯。他说，在这个过程中，他了解到该公司漏洞披露计划的一个注意事项，如果研究人员同意接受漏洞赏金，就不能披露漏洞。但是Jayapaul说他不同意这样做。

他写道，在第一种情况下，即使这些信息已经在发送者和接收者的设备上定时自毁，共享位置、视频和音频信息也仍然可能会被泄露。在第二种情况下，这些同样的信息可以在收件人没有打开或删除信息的情况下泄露。

然而，虽然Telegram修复了产生第一种情况的问题，但该公司拒绝修复第二种情况。正因为如此，Trustwave的研究人员拒绝了Telegram的漏洞赏金，Jayapaul写道：“因为它会使我们无法向社区披露这项研究。”

他说："我们认为要求对漏洞永远保持沉默，这样对于改善他们的安全问题没有任何帮助。我们应该是向赏金支付者报告漏洞还是向更广泛的社区保持沉默呢?"在这种情况下，这一点尤其严重，因为所报告的问题还没有得到完全解决。

它是如何被利用的

Jayapaul在macOS Telegram 7.5版本中发现了这个漏洞，通过该应用发送的任何共享位置、音频、视频或文件都会被存储在Telegram的缓存中，路径如下：/Users/Admin/Library/Group Containers/XXXXXXX.ru.keepcoder.Telegram/appstore/account/1271742300XXXX/postbox/media。"

Telegram将Secret-Chat存储在这个目录中，文件前缀为 "secret-file-xxxxxx"。他在帖子中解释说："默认情况下，任何发送到Telegram的媒体文件，除了附件，都会被下载到上述缓存文件夹中，并且共享位置是以图片形式存储的。"

在他的披露中，Jayapaul详细概述了该漏洞是如何在两种情况下被利用的。一种是侵犯信息或位置的发送者和接收者的隐私，另一种是只有发送者受到影响。

在第一种情况下，有人发送语音记录、视频信息或图像，或分享他或她的位置，然后启用 "自毁 "功能。一旦收件人阅读了信息，根据该功能的工作原理，它确实会被删除。Jayapaul说："然而，这些文件仍然保存在本地的缓存文件夹内，可以被恢复出来。”

第二种情况取决于信息接收者的缓存文件夹中设置为自毁的文件，或者在Telegram应用程序中不阅读信息就删除这两种情况。根据该帖子所说，无论哪种情况，发件人都不会知道信息是否被阅读，而收件人则会将永久保留信息的副本。

Telegram的回应和漏洞的披露

当Jayapaul联系Telegram时，该公司则迅速做出了回应，修复了第一种情况下的漏洞，该漏洞是 "即使程序在打开信息后该信息已经自我删除，但是任何聊天记录/媒体都可以从缓存中恢复。” 他说，虽然最初的修复情况并没有对共享位置进行修复，但该公司最终也发布了这方面的补丁。

然而，该公司拒绝为第二种情况下的媒体文件的缓存问题打补丁，理由是 "有些方法可以绕过应用程序中的自毁计时器，这已经超出了应用程序可以控制的范围。” Telegram承认，它在其网站的常见问题页面上警告用户有这种情况。

Jayapaul说，他认为修复方法会很简单，只需要应用自毁聊天记录并且对附件使用相同的缓存方法即可。

Jayapaul解释说："如果你将媒体文件附在信息中，在点击信息之前，附件不能在缓存中被访问，只有在应用中打开该消息后，附件才会被下载，然后在定时器中被删除。"

Telegram向该研究人员提供了一个漏洞赏金项目，他很高兴的收到了赏金，但他最终也拒绝了，因为他最终选择公布他的发现。

Jayapaul说:"公开披露是漏洞发现和修复过程的一个重要部分,它在各个方面对公众来说都是至关重要的。由于这些担忧和我对信息安全的承诺，我最终拒绝了该公司的漏洞赏金"。

本文翻译自：https://threatpost.com/macos-flaw-in-telegram-retrieves-deleted-messages/168412/如若转载，请注明原文地址。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202108/677116.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Gartner：2021年5G网络基础设施收入将增长超50亿美元

据外媒报道，Gartner最新发布的报告预测，2021年全球5G网络基础设施市场的收入将增长39%。据Gartner预计，这191亿美元的收入将远远超过2020年137亿美元的数字。 Gartner高级首席研究分析师Michael Porowski表示，新冠肺炎疫情增加了对优化和超快宽带连接的需求，以支持家庭工作和带宽需求旺盛的应用，如流媒体视频、在线游戏和社交媒体应用。 “业务和客户需求是这种增长的一个影响因素。当消费者返回办公室，他们将继续升级或切换千兆光纤到家庭服务，因为连接已经成为一个重要的远程工作服务。”Porowski说。 Gartner发现，5G占今年无线基础设施总收入的39%。报告还指出，随着CSP向5G小蜂窝的转移，市场对其他无线基础设施的投资正迅速减少。 Gartner补充称，大中华区仍将保持其第一的位置，2021年通过5G收入将达到91亿美元。Gartner预测，到2024年，60%的CSP将提供商业化的5G服务。

2021-08-09

639

Check Point Research团队在今年对Kindle的研究中发现，受害者一旦打开一本恶意电子书便会触发漏洞利用链。如果不慎被利用，这些漏洞将支持攻击者完全控制用户的 Kindle，进而窃取 Amazon 设备令牌或设备上存储的其他敏感信息。CPR已经负责任地向 Amazon 披露了其调查结果，Amazon 随后部署了修复程序。据估计，自 2007 年问世以来，Kindle 已经售出数千万台。 CPR 计划在今年的拉斯维加斯 DEF CON 大会上演示这一漏洞利用手段。电子书即恶意软件 (Book as Malware) 经CPR团队研究发现，这个漏洞首先需要向受害者发送恶意电子书。电子书送达后，受害者一旦将其打开便会启动漏洞利用链，该漏洞无需受害者进行其他动作即可自动实施。CPR 证实，电子书可能被用作针对 Kindle 的恶意软件，进而导致一系列严重后果。例如，攻击者可删除用户的电子书，或将 Kindle 转变为恶意 Bot，以便其攻击用户本地网络中的其他设备。按语言攻击特定群体使CPR团队更为担忧的是，该安全漏洞本身支持攻击者针对特定受众发起攻击。例如，如果攻击者...

2021-08-09

570

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。