# # 为什么 Apple 屏蔽了 Telega:事件分析及对开发者的影响
Apple 暂时从 App Store 下架了替代 Telegram 客户端 Telega,并开始将其标记为恶意软件。iOS 用户在启动应用时遇到阻挡,并被建议删除它。开发者否认存在任何威胁,并指出独立安全审计结果。然而,Apple 的行动源于更深层问题:该客户端的技术实现以及对 MITM 流量拦截的怀疑。
事件背景
2026 年 4 月 9 日,Telega 应用从 App Store 消失。尝试打开已安装版本时,iOS 会显示潜在危险警告并终止应用。根据开发者称,这是 Apple 错误分类所致。多家独立网络安全公司——Cloudflare、Seclookup、SOCRadar、Gridinsoft、Criminal IP、Fortinet 和 Norton——确认应用中无恶意代码。
尽管如此,2026 年 3 月,一份在线技术分析指出,Telega 客户端实现了隐藏功能,将设备与 Telegram 服务器之间的所有流量重定向到项目自己的代理服务器。这种方法在形式上违反了端到端交互原则,并可能被视为 MITM(中间人)攻击,即使开发者的动机是负载测试或内容分发优化。
争议的技术方面
对 Telega 的主要指控不是木马或间谍软件,而是其网络架构。官方 Telegram 客户端使用自己的 MTProto 协议,支持服务器选择和透明路由。替代客户端,尤其是未经官方验证的,必须严格遵守这些规则,以避免破坏通信通道。
根据公布的分析:
- 2026 年 3 月 18 日,Telega 的 Android 版本激活了新的流量重定向功能;
- 所有对 Telegram API 的请求开始通过 Telega 团队拥有的三级域名路由;
- 这些域名的 TLS 证书有效,但中间环节破坏了信任链。
对于 Apple 来说,这种做法违反了 App Store 审核指南,特别是用户隐私和数据安全相关条款(5.1.1 和 5.1.2 节)。
社区和开发者的反应
Telega 团队解释称,代理路由是为了应对用户激增和负载均衡需求。引入等待列表引发了 App Store 中的负面评价浪潮,这可能促使 Apple 的审核员更快进行自动化或手动干预。
然而,对于技术社区来说,关键问题不是意图而是实现。即使动机良好,未经明确用户通知拦截流量,也违反了安全开发原则。这对于即时通讯应用尤为关键,因为期望通信通道具有最大透明度。
Telega 开发者尚未发布关于其基础设施的完整技术报告,这削弱了专家的信任。
用户和开发者该怎么办
如果您在 iOS 上使用 Telega:
- 不要尝试通过侧载绕过系统警告——这可能损害设备的安全完整性。
- 通过在其他客户端(例如官方 Telegram)中导出备份您的聊天记录。
- 关注 Telega 团队和 Apple 的更新。
- 在 Android 和 RuStore 上,应用目前仍可用,但使用 Wireshark 或 mitmproxy 等工具监控网络活动。
对于替代客户端开发者,此案树立了一个重要先例。它表明,即使是暂时的标准架构偏差,也可能导致在 Apple 生态中的全面封锁。
关键要点
- Telega 不含经典恶意代码,但其网络架构引发了合理担忧。
- Apple 不仅响应威胁,还针对隐私和透明政策违规采取行动。
- 类似 MITM 的行为,即使用于优化,也需明确用户同意方可接受。
- 独立审计确认无木马,但不保证符合 App Store 审核指南。
- 开发者应记录所有非标准网络交互并获得明确用户同意。
— Editorial Team
暂无评论。