Опасная уязвимость в Telegram для macOS, которая позволяет записывать даже в секретных чатах каждое вставленное из буфера обмена в syslog сообщение, была найдена экспертом в сфере информационной безопасности Кириллом Фирсовым.
Отвечая Фирсову в Twitter, Павел Дуров рассказал, что найденная им проблема касается лишь версии Telegram Messenger для macOS, а Telegram Desktop не затрагивает. Кроме того, Дуров подчеркнул, что у приложения из AppStore есть возможность лишь писать в syslog, но нет права на чтение сообщений.
Фирсов заметил, что, если, например, полицейские конфискуют чей-то ноутбук после удаления его владельцем секретных чатов, они все равно смогут найти много интересной информации в syslog.
Так как Фирсов сначала написал об этой ошибке в Twitter, а не проинформировал напрямую производителя, то в Telegram отказали эксперту в выплате награды за найденную уязвимость. Разработчик Telegram для macOS Михаил Филимонов рассказал Фирсову, что в ближайшее время будет выпущено исправление для этой ошибки.