iPhone
Фото: macdigger.ru

У мобільній версії Telegram для iOS виявлена уразливість, що дозволяє відправити на пристрій жертви повідомлення довільної довжини і «підвісити» його внаслідок переповнення оперативної пам’яті. Проблема полягає в тому, що повідомлення йдуть від будь-яких контактів, навіть якщо вони не входять в список.

Іранські дослідники Садег Ахмаджадеган і Омід Гаффариния виявили цю вразливість у програмі. Переповнення оперативної пам’яті можна «скинути» тільки перезавантаженням.

iPhone
Фото: cnews.ru

Уразливість міститься в алгоритмі перевірки довжини повідомлення, щоб користувачі не могли «спамити» один одному. Довжина повідомлення в Telegram не повинна перевищувати 4096 байт (при цьому вона також не може бути нульовою). Також існує обмеження на частоту відправки повідомлень, але дослідники не уточнили, яке саме.

Для прикладу исследователимотправили в Telegram на мобільному пристрої повідомлення довжиною 30 кілобайт, що на кілька порядків перевищує встановлене обмеження в 4096 байт.