La dernière mise à jour de Telegram sur macOS corrige deux bugs embarrassants

Mickaël Bazoge |

Les utilisateurs Mac de Telegram seront bien avisés de mettre à jour l'application rapidement. La version 2.5.8 de la messagerie corrige en effet deux bugs particulièrement gênants. Le premier concerne la fonction permettant de verrouiller l'accès au logiciel avec un code. Le chercheur en sécurité Dhiraj Mishra a découvert que ce fameux code était en fait stocké en local dans un format brut. Autrement dit, un malandrin ayant accès au Mac pouvait obtenir facilement le code et s'en servir pour espionner les conversations de l'utilisateur.

Second bug très embarrassant, il se trouve que les documents partagés dans un message devant s'auto-détruire étaient toujours présents sur le Mac, donc disponibles à celui qui sait fouiller dans les entrailles du système. La version 2.5.8 corrige heureusement cette faille.

Source
Tags
avatar onemorething | 

Ah ouais.. deux bugs « très » fâcheux quand même 😱

avatar Oracle | 

🙄🤦‍♂️

avatar Sgt. Pepper | 

Cela fait vraiment amateur ce genre de « bugs » basiques 😩
C’est même pas un bug, mais fonctions développées sans conscience/formation sur les fondamentaux de sécurité

J’ai jamais en confiance en ce Service de toute façon...
#1 iMessage #2 Signal
(Bien sûr ils ont aussi des bugs gênants mais pas aussi basiques )

avatar curly bear | 

@Sgt. Pepper

Pour Signal, je teste en ce moment mais j’ai reçu deux messages de phishing pseudo-Amazon. Ca ne m’est jamais arrivé sur WhatsApp ou Telegram.

avatar Bruno de Malaisie | 

@curly bear

À quoi cela ressemble?
Jamais vu non plus.

avatar Sgt. Pepper | 

@curly bear

Cela n’a rien à voir avec l’implémentation par Signal, ni un problème de sécurité.

C’est un système ouvert à base de numéro de téléphone ,
Donc n’importe qui peut t’envoyer un message
(pas de censure de je-ne-sais-qui, ni papa Google/Facebook qui réfléchit à ta place en espionnant les échanges privés)

Par contre, les messages d’expéditeurs inconnus sont affichés avec une alerte et avec possibilité de bloquer l’expéditeur en 1 clic.

https://support.signal.org/hc/fr/articles/360007459591-Les-profils-Signa...

avatar Sometime | 

@curly bear

Vous pouvez aussi bloquer les messages des personnes qui ne sont pas dans vos contacts crois-je. C’est une option dans l’app

avatar pat3 | 

@curly bear

Tiens moi aussi, mais je suis sur Signal depuis trois ans et ces spams sont arrivés avec la vague de nouveaux abonnés à Signal, c’est-à-dire depuis trois-quatre semaines.

avatar pivert42 | 

@curly bear

Pareil

avatar Sometime | 

@Sgt. Pepper

L’aspect centralisé d’iMessage ne me plait pas plus que ça. Ca va sans doute être une question de temps avant qu’un malappris n’arrive à compromettre une partie sensible de l’infrastructure...

avatar nhtud948 | 

Je suis désolé mais pour moi ce ne sont pas des bugs, mais des manques (inacceptable pour le coup) dans la programmation du logiciel.

C’est trop facile d’appeler ça un bug...

avatar Sgt. Pepper | 

@nhtud948

🤜🤛

avatar EricBM1 | 

Et dire que toute la communication de telegram est sur le côté sécurité, respect de la vie privée... en plus c’est hyper facile de trouver où est le dossier telegram où sont stocké les documents. Une petite recherche avec Finder et on y est... ça craint. Pour moi iMessage est ce qu’il y a de plus sûr. Signal est trop jeune et pourtant a déjà eu des soucis de bugs

avatar v_kowal | 

@EricBM1

Perso j’ai jamais eu de bugs à part quand il y’a eu un arrivée massive d’utilisateurs mais c’est tout.

Ce n’est pas qu’une question de sécurité entre Signal / Télégram / iMessage, c’est aussi une question de vie privée. iMessage utilise malheureusement un tout petit peu plus de données que Signal par exemple, un document a circulé pour comparer Signal / iMessage / WhatsApp et Messenger il me semble. Mais bon, ce n’est rien comparé aux autres puis de toute façon le business model d’Apple n’est clairement pas le même que celui de Facebook ou Google.

avatar EricBM1 | 

@v_kowal

Tout à fait d’accord avec toi. Le souci de whatsapp c’est son business modèle qui est lié à Facebook, donc à l’exploitation des données pour cibler la pub. Par contre dans le cas du « bug » de telegram ça craint quand même. Une petite recherche avec Spotlight et hop, tu tombes sur le dossier qui contient des documents que tu as échangé sur telegram.

avatar v_kowal | 

@EricBM1

Complètement oui même, c’est même dingue.

avatar gmart | 

Signal et Telegram s’utilisent principalement sur iPhone avec Nº de téléphone, plus rarement sur Mac.

avatar denisnone | 

Version 2.5.8 ? De quoi parlez-vous ? La version actuelle sur macosx est 7.4. Ça vient de mac app store et c'est écrit sur Swift. Ou vous pouvez la télécharger séparément si vous voulez.
2.5.8 est une version Qt / C++ cross platform pour Windows, Linux et ça peut fonctionner sur Mac grâce à Qt. Mais il y a aucune raison de l'utiliser.

avatar pixelmaniac | 

Moi non plus j'ai pas compris... m'enfin c'est macg donc ça m'étonne pas vraiment.

CONNEXION UTILISATEUR