在最近关于 macOS 版 Telegram 严重漏洞事件的发展中,Telegram 团队已经对这个问题做出了回应。此外,对于发现该漏洞的谷歌工程师提出的问题,Telegram 还提供了更多信息。
谷歌工程师马特·约翰森 (Matt Johansen) 于 2023 年 2 月发现了该安全漏洞,并立即向 Telegram报告了 该问题,强调了它对用户隐私构成的风险。尽管工程师付出了努力并且三个月过去了,但该漏洞仍未得到解决。
对该漏洞的担忧导致 Matt 在 Twitter 上分享了该信息,以试图提高认识并引起 Telegram 安全服务的注意。
作为对这些爆料的回应,Telegram 的团队通过他们的官方 Twitter 账户进行了澄清。他们解释说,该漏洞仅影响受感染 Mac 上的 App Store 客户端用户,该 Mac 上装有已获得 root 访问权限的恶意软件。Telegram 向用户保证,Apple 正在审查解决该漏洞的更新。同时要注意的是,直接从 Telegram 网站下载的应用程序已确认不受安全漏洞的影响。
Telegram 还强调了他们接收安全相关报告的首选渠道,并表示:“我们要求所有提交内容直接发送至 security@telegram.org – Telegram 目前不跟踪第三方平台上的错误报告。”
此报告 中提供了更详细的技术信息。