Apple пометила Telegram‑клиент Telega как вредоносный и начала блокировать приложение на iPhone
Альтернативный Telegram‑клиент Telega столкнулся с новым витком проблем в экосистеме Apple. Приложение не только удалено из App Store, но и стало помечаться на устройствах iPhone как содержащее вредоносный код. В iOS при попытке запуска Telega появляется предупреждение с предложением удалить программу, а у части пользователей возникли куда более серьёзные последствия при обновлении системы.
По данным канала «Код Дурова» и издания «Коммерсантъ», у некоторых владельцев iPhone при автоматическом обновлении до iOS 16.4.1 процесс установки зацикливался, после чего смартфон фактически превращался в «кирпич» — устройство не загружалось. Сервисные центры сообщили о серии подобных случаев, а блогер Сергей Романцев заявил, что из трёх одновременно обновлявшихся смартфонов Apple проблемы возникли только у iPhone 16 Pro Max с установленной Telega, хотя устройство было исправным и имело значительный запас свободной памяти.
История Telega обострилась после того, как Cloudflare отметила домены проекта (telega.me, api.telega.info и telega.info) как связанные со шпионским ПО. Вслед за этим удостоверяющий центр GlobalSign отозвал TLS‑сертификат, а приложение исчезло из App Store. На фоне блокировки Telegram в России клиент успел набрать аудиторию за счёт встроенного прокси‑механизма, позволяющего обходить ограничения без VPN, но в магазине Apple быстро накопилось много негативных отзывов.
Разработчики Telega называют происходящее «ошибочной классификацией» и ссылаются на независимые проверки Cloudflare, Seclookup, SOCRadar, Gridinsoft, Criminal IP, Fortinet и Norton, которые якобы не обнаружили вредоносного кода. Команда утверждает, что приложения в iOS работают в песочнице и не способны влиять на обновление системы или доступ к системным файлам, поэтому связывать «окирпичивание» iPhone с Telega, по их мнению, некорректно. Для восстановления работы уже установленного клиента они рекомендуют в настройках iOS выбрать Telega и воспользоваться функцией «Восстановить приложение.
При этом вопросы к прозрачности Telega возникли ещё в марте, когда в сети появился анонимный технический разбор, обвиняющий клиент в подмене адресов дата‑центров Telegram, использовании дополнительного RSA‑ключа и блокировке секретных чатов, что фактически описывалось как MITM‑перехват MTProto‑трафика через российские прокси. Отдельное исследование RKS Global по Android‑клиентам Telegram сообщало, что Telega, Graph Messenger и iMe отправляют данные на серверы в России. Представители Telega тогда заявили, что формулировки о подмене серверов и перехвате трафика «не соответствуют действительности». На минувших выходных Cloudflare вновь пометила домены приложения как связанные со шпионским ПО, что только усилило давление на проект со стороны экосистемы Apple.
