iPhone
Фото: macdigger.ru

В мобильной версии Telegram для iOS обнаружена уязвимость, позволяющая отправить на устройство жертвы сообщение произвольной длины и «подвесить» его вследствие переполнения оперативной памяти. Проблема состоит в том, что сообщения идут от любых контактов, даже если они не входят в список.

Иранские исследователи Садег Ахмаджадеган и Омид Гаффариния обнаружили эту уязвимость в программе. Переполнение оперативной памяти можно «сбросить» только перезагрузкой.

iPhone
Фото: cnews.ru

Уязвимость содержится в алгоритме проверки длины сообщения, чтобы пользователи не могли «спамить» друг другу. Длина сообщения в Telegram не должна превышать 4096 байт (при этом она также не может быть нулевой). Также существует ограничение на частоту отправки сообщений, но исследователи не уточнили, какое именно.

Для примера исследователимотправили в Telegram на мобильном устройстве сообщение длиной 30 килобайт, что на несколько порядков превышает установленное ограничение в 4096 байт.