Telega объяснила, почему сторонние приложения не могут вмешиваться в обновления iOS
Кодик кратко объясняет суть статьи
Представители неофициального клиента Telega опровергли утверждения о том, что приложение приводит к превращению iPhone в «кирпич» при обновлении iOS. Они объяснили, что технически и архитектурно сторонние приложения, включая Telega, не могут вмешиваться в процесс обновления операционной системы, поскольку все приложения работают в изолированных песочницах, не имеют доступа к системным файлам и не могут расширять свои привилегии через API iOS. Системные процессы, включая цепочку загрузки, защищены аппаратно, а перед обновлением все пользовательские процессы завершаются. В Telega подчеркнули, что в их коде нет функций, способных вызвать подобные сбои. Блогер Сергей Романцев, проводивший эксперимент, предположил, что проблема связана не с самим приложением, а с подписью Apple, помечающей его как потенциально вредоносное, что может вынудить пользователей удалить устройство вручную. Некоторые сотрудники сервисных центров сообщили, что у смартфонов с проблемами было установлено Telega, однако это не доказывает прямой причинно-следственной связи. Ранее Telega была удалена из App Store после того, как Cloudflare пометил её домены как шпионские, что привело к отзыву TLS-сертификата. Также приложение оказалось под подозрением из-за возможного MITM-перехвата трафика: исследователи заявили, что оно может подменять серверы Telegram и использовать собственный RSA-ключ.
Читайте в Telegram
|
В Telega объяснили «Коду Дурова», что вмешательство сторонних приложений в процесс обновления iOS невозможно — как технически, так и по архитектуре платформы.
Как утверждают в пресс-службе неофициального клиента, проблема с превращением iPhone в «кирпич» не связана с наличием Telega на устройстве, а на сайте Apple есть статья на эту тему:
«Все приложения помещаются в песочницы, что ограничивает их доступ к файлам, хранящимся в других приложениях, и не позволяет вносить изменения в работу устройства», — объясняют в Telega.
Представители неофициального клиента напомнили, что системные файлы и ресурсы также отделены от приложений пользователей, а весь раздел операционной системы подключен только для чтения:
«API не позволяют приложениям расширять свои полномочия для изменения других приложений или самой системы iOS».
- Перед применением обновления ОС завершает все пользовательские процессы.
- Цепочка загрузки (SecureROM > iBoot > ядро) защищена аппаратно через Secure Boot и не доступна для кода, исполняемого в пространстве пользователя.
- В коде Telega отсутствуют функции, которые могут привести к подобной ситуации.
Эксперимент с превращением iPhone с установленной Telega в кирпич при обновлении проводил блогер Сергей Романцев. Он же заявил, что фактически речь о желании Apple удалить приложение с устройства:
«Сделать этого Apple не может, но ошибка при обновлении заставила вас самих стереть всё с устройства. Комментарий Telega правдив: само приложение не является причиной. Причина — это подпись от Apple, свидетельствующая о наличии внутри вредоносного кода», — говорит Романцев.
Несколько сотрудников сервисных центров подтверждали «Коду Дурова», что у проблемных смартфонов была установлена Telega. Подробнее о ситуации рассказываем по ссылке:
Напомним, 9 апреля стало известно, что Cloudflare пометил рабочие домены Telega как шпионские, после чего у альтернативного клиента отозвали TLS-сертификат — поэтому Telega и удалили из App Store, пояснили эксперты «Коду Дурова»:
Ранее приложение оказалось в центре скандала из-за возможного MITM-перехвата трафика. Подробнее мы разбирали этот момент в нашей отдельной статье:
