История с альтернативным Telegram-клиентом «Телега» (Telega) получила новое развитие. Приложение удалили из App Store, и теперь на устройствах Apple оно помечается как вредоносное. Более того, некоторые пользователи утверждают, что из-за «Телеги» iPhone превращаются в «кирпичи» при обновлении iOS.
Напомним, что проблемы «Телеги» начались после того, как Cloudflare пометила рабочие домены проекта (telega.me, api.telega.info и telega.info) как шпионское ПО. Вслед за этим удостоверяющий центр GlobalSign отозвал TLS-сертификат, а приложение удалили из App Store.
Создатели «Телеги» связывали удаление с «всплеском негативных отзывов», который мог быть неверно интерпретирован модерацией App Store. По их словам, негатив появился после введения листа ожидания для новых пользователей — такую меру приняли из-за резкого роста нагрузки.
11 апреля разработчики сообщали, что представители Cloudflare сняли ошибочную классификацию доменов. На тот момент команда занималась восстановлением TLS-сертификата и ожидала ответа Apple по возвращению приложения в App Store.
Однако теперь ситуация обострилась. Apple начала помечать уже установленную на устройствах пользователей «Телегу» как приложение, содержащее вредоносный код. В результате iOS блокирует запуск клиента и предлагает удалить его.
В своем Telegram-канале разработчики назвали происходящее «ошибочной классификацией» и сослались на независимые проверки Cloudflare, Seclookup, SOCRadar, Gridinsoft, Criminal IP, Fortinet и Norton, которые подтвердили, что «Телега» не содержит вредоносного кода. Для восстановления доступа пользователям рекомендовали перейти в «Настройки», выбрать приложение Telega и нажать «Восстановить приложение».
Параллельно с этим блогер Сергей Романцев сообщил, что «Телега» может «окирпичить» iPhone в при обновлении iOS. Он писал, что обновил три iPhone одновременно — устройство с установленной «Телегой» якобы не смогло запуститься спустя более десяти часов, тогда как остальные обновились без проблем.
Издание «Код Дурова», в свою очередь, сообщало, что сотрудники ряда сервисных центров также подтвердили, что на проблемных iPhone была установлена «Телега».
Разработчики клиента в ответ назвали эти обвинения необоснованными и пишут, что проблемы после обновления iOS не связаны с Telega. В компании сослались на документацию Apple, согласно которой все приложения в iOS работают в песочнице и не имеют доступа к системным файлам. Операционная система подключена только для чтения, а API не позволяют приложениям вносить изменения в работу устройства.
Следует отметить, что в минувшие выходные Cloudflare вновь отметила домены «Телега» как «шпионское ПО».
Напомним, что вопросы к прозрачности «Телеги» появились еще в марте текущего года, когда в сети был опубликован анонимный технический разбор клиента. Авторы обзора утверждали, что приложение подменяет адреса дата-центров Telegram на собственные, использует дополнительный RSA-ключ и блокирует секретные чаты. Фактически речь шла о MITM-атаке, при которой весь MTProto-трафик проходит через российские прокси.
Также в марте исследователи RKS Global изучили восемь альтернативных клиентов Telegram для Android и пришли к выводу, что три из них (Telega, Graph Messenger и iMe) отправляют данные на серверы в России. Тогда представители «Телеги» сообщили «Хакеру», что формулировки о подмене серверов и перехвате трафика в публикации RKS Global «не соответствуют действительности и некорректно описывают работу Telegram-клиентов».
