พบบั๊กใหม่ในแอพ Telegram Messenger บน Mac โดยตัวแอพจะทำการเก็บ log ทุกอย่างที่ผู้ใช้วางลงในแชทเข้าไปใน syslog ของตัว OS แม้ว่าจะอยู่ใน Secret Chat ก็ตาม
ช่องโหว่นี้ถูกค้นพบโดย Kirill Firsov ชาวรัสเซีย ซึ่งเขาได้ทำการทวีตไปหา Pavel Durov ผู้ก่อตั้ง Telegram ซึ่งเขาก็ยอมรับว่ามีช่องโหว่นี้จริงแต่จะเกิดเฉพาะข้อความที่คัดลอกและวางบนคลิปบอร์ดเท่านั้น ซึ่งข้อความบนคลิปบอร์ดนั้นแอพอะไรใน Mac ก็เข้าถึงได้ แต่ syslog นั้นแอพบน App Store เขียนได้แต่อ่านไม่ได้ และเขาบอกว่าช่องโหว่นี้ไม่มีผลกับ Telegram บน Android หรือเดสก์ท็อป ซึ่งตอนนี้ก็ได้แก้ไขเรียบร้อยแล้ว
ที่มา - Ars Technica
Comments
เข้าไปใช้ syslog ?
debug ลง syslog ไว้แล้วลืมปิด?