Se usate Telegram su Mac, aggiornate l’app prima possibile. La versione 7.4 dell’app di messaggistica corregge infatti due bug particolarmente gravi. Il primo riguarda la funzione per bloccare l’accesso al software con un codice. Il ricercatore di sicurezza Dhiraj Mishra ha scoperto che questo codice era effettivamente archiviato localmente in un formato grezzo. In altre parole, un estraneo che ha fisicamente accesso al Mac potrebbe facilmente ottenere il codice e usarlo per spiare le conversazioni dell’utente.
Il secondo bug è anche esso grave: si è scoperto che documenti condivisi in messaggi inviati con l’autodistruzione erano ancora presenti sul Mac, a disposizione di chiunque sappia come scavare nelle viscere del sistema. Fortunatamente, la versione 7.4 risolve questo difetto.
Telegram, di base, non offre un meccanismo di cifratura end-to-end per tutte le comunicazioni. In altre parole, i tradizionali messaggi che si scambiano usando Telegram non vengono crittografati usando una coppia di chiavi (pubblica e privata), con le chiavi private che vengono generate sui dispositivi personali degli utenti e dove restano sempre memorizzate. Gli sviluppatori hanno più volte spiegato che tale scelta deriva dalla volontà di rendere facilmente e contemporaneamente accessibili i messaggi scambiati su tutti i dispositivi dell’utente (anche perdendo un dispositivo, le chat e i materiali condivisi attraverso con questa app risulteranno sempre e comunque accessibili).
Per impostazione predefinita Telegram sfrutta la crittografia client-server/server-client: i dati vengono ad ogni modo cifrati usando nu algoritmo chiamato MTProto e una chiave memorizzata sui server del servizi. Usand la crittografia end-to-end non sarebbe possibile usare allo stesso tempo Telegram da più postazioni e su più dispositivi.
La versione 7.4 di Telegram per Mac richiede OS X 10.11 o versioni più recenti, supporta più lingue (italiano compreso), “pesa” 57,2 MB e si scarica gratis dal Mac App Store.
