Telega «кирпичит» iPhone после iOS 26.4.1 — что подтверждено и что делать

Обновлено: 19 апреля 2026.

С 18 апреля по российским каналам разошлась история: после обновления до iOS 26.4.1 «окирпичиваются» iPhone, на которых установлено приложение Telega — сторонний клиент Telegram. Источник — пост блогера Сергея Романцева об эксперименте на трёх устройствах и публикация «Кода Дурова» со ссылкой на «сотрудников сервисных центров».

Разбираемся, что в этой истории подтверждено, что нет, и что делать прямо сейчас, если Telega у вас уже установлена.

Если коротко

Массовый «кирпич» — пока не подтверждён. Проверки iphones.ru и AppleInsider.ru не нашли заметного числа жалоб. Но сама Telega действительно небезопасна и заблокирована Apple. Удалить — нужно. «Окирпичиваться» из-за обновления iOS — статистически маловероятно.

Хронология: как мы пришли к 19 апреля

ДатаСобытие
~20 марта 2026Habr публикует технический разбор Telega: подмена DC-серверов Telegram, посторонний RSA-ключ, удалённый certificate pinning, встроенный Russian Trusted Root CA
5–6 апреляTelegram помечает собеседников из сторонних клиентов: «Абонент использует неофициальный клиент. Это может снизить защищённость переписки»
8 апреляРелиз iOS 26.4.1 (build 23E254). Release notes — общие «bug fixes», в основном правка синхронизации iCloud
9 апреляApple удаляет Telega из App Store. GlobalSign отзывает TLS-сертификат. Cloudflare ненадолго помечает домены как spyware
15 апреляApple прекращает подписывать iOS 26.4 — даунгрейд невозможен
17 апреляiOS системно блокирует запуск уже установленных копий Telega: «Невозможно открыть приложение „Telega“, так как оно содержит вредоносный код»
18 апреляПост Сергея Романцева об эксперименте с тремя iPhone. Публикация «Кода Дурова» о «сервисных центрах»
18–19 апреляiphones.ru, AppleInsider.ru, Wylsacom публикуют критические разборы — массовость не подтверждается

Действительно ли iOS «кирпичит» из-за Telega — что говорят эксперты

Прямые цитаты из проверок, которые провели тематические издания:

iphones.ru: «После проведённой проверки массовых жалоб на профильных форумах, сайте Apple, Reddit и в других Telegram-каналах мы не нашли большое число подтверждений».

AppleInsider.ru, Михаил Королев: «iOS 26.4.1 не содержит системного дефекта, который ломает устройства. Массовых подтверждений проблемы нет».

Разработчики Telega: «Клиент находится в песочнице iOS и не может влиять на работу ОС смартфона».

С технической стороны они правы: пользовательское iOS-приложение не имеет доступа ни к системному разделу, ни к процессу OTA-обновления, ни к подписи прошивки. Sandbox iOS — одна из самых жёстких в индустрии.

Что точно есть — общие баги обновления 26.4.1 (зависание на логотипе, перегрев) на форумах Apple Community: тред 256278329 описывает их без упоминания Telega. Эксперимент Романцева на трёх устройствах статистически слишком мал, чтобы доказать причинно-следственную связь именно с Telega.

Чего не миф: почему Telega всё равно нужно удалить

Параллельная история в марте — технический разбор Telega, и тут уже всё подтверждено документально. В клиенте найдены:

  • подмена DC-серверов Telegram на серверы АО «Телега» (AS203502, аплинк через AS47764 LLC VK)
  • посторонний RSA-ключ для шифрования вместо официальных ключей Telegram
  • удалённый certificate pinning
  • встроенный сертификат Russian Trusted Root CA (выпускается Минцифры)

По оценке авторов разбора, такая архитектура технически делает возможным MITM-перехват переписки: сообщения проходят через серверы АО «Телега» и могут быть прочитаны на стороне посредника. Хронология реакций Apple, Cloudflare и GlobalSign (9 апреля) предшествует появлению истории про «кирпич» (18 апреля) — то есть удаление и отзыв сертификата были связаны не с обновлением iOS, а с самой архитектурой клиента.

Что делать прямо сейчас

Если Telega ещё работает или просто стоит на iPhone:

  1. Удалите приложение — зажать иконку → «Удалить приложение»
  2. Откройте официальный Telegram → Настройки → Устройства → «Завершить все другие сеансы». Это закроет активные сессии Telega к вашему аккаунту
  3. Поменяйте пароль двухфакторной аутентификации Telegram (Настройки → Конфиденциальность → Двухэтапная аутентификация)
  4. Считайте, что переписка за весь период использования Telega могла попасть на серверы АО «Телега». Чувствительные обсуждения пересмотрите по-новому

Если iPhone уже не загружается после обновления:

  1. Подключите его к компьютеру (Finder на macOS, iTunes или Apple Devices на Windows)
  2. Введите в DFU-режим. Для iPhone 8 и новее (включая 15/16/17): быстро нажать Volume Up → быстро Volume Down → удерживать кнопку питания около 10 секунд, не отпуская зажать Volume Down ещё 5 секунд → отпустить питание, держать Volume Down ещё 10 секунд. Экран должен остаться чёрным — это и есть DFU
  3. В Finder/iTunes выберите «Восстановить»

При восстановлении устройство стирается. Данные вернутся только из бэкапа iCloud или iTunes. В московских сервисных центрах программное восстановление стоит 1500–3500 ₽, диагностика бесплатна (Pedant, iRepair, restudia, NeedMaster).

Безопасные альтернативы Telega

КлиентПлатформаOpen-sourceБезопасен
Telegram (официальный)iOS / Android / DesktopДа (GPL v2+)Да — рекомендуется
SwiftgramiOS / macOSДа (GPL)Да — единственный безопасный сторонний клиент на iOS
NicegramiOS / AndroidДа (форк)Условно — Firebase-телеметрия и Web3-модули
TelegaiOS / AndroidНетНет — MITM-перехват, заблокирована Apple
FlyGramAndroidБыл частью шпионской кампании GREF/BadBazaar (ESET, Lookout, август 2023)
«Evil Telegram» / Paper Airplane modsAndroidВоровали контакты и сообщения, удалены из Google Play (Kaspersky, сентябрь 2023)

Почему люди вообще ставили Telega — и что делать без неё

Telega стала популярной не на ровном месте. С августа 2025 по февраль 2026 Роскомнадзор поэтапно замедлял официальный Telegram в России: сначала звонки, потом фото и видео, потом документы. К марту 2026 у Telega было около 7,5 млн MAU (данные «Коммерсанта»), потому что в ней звонки и медиа работали через её собственные серверы.

Альтернатива без рисков MITM — пользоваться только официальным клиентом Telegram. Если в вашей сети сервис работает нестабильно, эту задачу многие закрывают через шифрованный туннель к серверу за пределами проблемной сети.

KeyDrop

4 страны на выбор, до 5 устройств. Демо 3 дня без карты, дальше от 149 ₽/мес.

Зарегистрироваться →

Связанные материалы

Источники

Данные на 19 апреля 2026. История развивается — если появятся подтверждённые случаи или официальные заявления Apple/Минцифры, страница будет обновлена.

Не нашли ответ?
Наша команда поддержки поможет решить вашу проблему
Ещё не пользуетесь KeyDrop? 3 дня бесплатно, без карты