Telega «кирпичит» iPhone после iOS 26.4.1 — что подтверждено и что делать
Обновлено: 19 апреля 2026.
С 18 апреля по российским каналам разошлась история: после обновления до iOS 26.4.1 «окирпичиваются» iPhone, на которых установлено приложение Telega — сторонний клиент Telegram. Источник — пост блогера Сергея Романцева об эксперименте на трёх устройствах и публикация «Кода Дурова» со ссылкой на «сотрудников сервисных центров».
Разбираемся, что в этой истории подтверждено, что нет, и что делать прямо сейчас, если Telega у вас уже установлена.
Если коротко
Массовый «кирпич» — пока не подтверждён. Проверки iphones.ru и AppleInsider.ru не нашли заметного числа жалоб. Но сама Telega действительно небезопасна и заблокирована Apple. Удалить — нужно. «Окирпичиваться» из-за обновления iOS — статистически маловероятно.
Хронология: как мы пришли к 19 апреля
| Дата | Событие |
|---|---|
| ~20 марта 2026 | Habr публикует технический разбор Telega: подмена DC-серверов Telegram, посторонний RSA-ключ, удалённый certificate pinning, встроенный Russian Trusted Root CA |
| 5–6 апреля | Telegram помечает собеседников из сторонних клиентов: «Абонент использует неофициальный клиент. Это может снизить защищённость переписки» |
| 8 апреля | Релиз iOS 26.4.1 (build 23E254). Release notes — общие «bug fixes», в основном правка синхронизации iCloud |
| 9 апреля | Apple удаляет Telega из App Store. GlobalSign отзывает TLS-сертификат. Cloudflare ненадолго помечает домены как spyware |
| 15 апреля | Apple прекращает подписывать iOS 26.4 — даунгрейд невозможен |
| 17 апреля | iOS системно блокирует запуск уже установленных копий Telega: «Невозможно открыть приложение „Telega“, так как оно содержит вредоносный код» |
| 18 апреля | Пост Сергея Романцева об эксперименте с тремя iPhone. Публикация «Кода Дурова» о «сервисных центрах» |
| 18–19 апреля | iphones.ru, AppleInsider.ru, Wylsacom публикуют критические разборы — массовость не подтверждается |
Действительно ли iOS «кирпичит» из-за Telega — что говорят эксперты
Прямые цитаты из проверок, которые провели тематические издания:
iphones.ru: «После проведённой проверки массовых жалоб на профильных форумах, сайте Apple, Reddit и в других Telegram-каналах мы не нашли большое число подтверждений».
AppleInsider.ru, Михаил Королев: «iOS 26.4.1 не содержит системного дефекта, который ломает устройства. Массовых подтверждений проблемы нет».
Разработчики Telega: «Клиент находится в песочнице iOS и не может влиять на работу ОС смартфона».
С технической стороны они правы: пользовательское iOS-приложение не имеет доступа ни к системному разделу, ни к процессу OTA-обновления, ни к подписи прошивки. Sandbox iOS — одна из самых жёстких в индустрии.
Что точно есть — общие баги обновления 26.4.1 (зависание на логотипе, перегрев) на форумах Apple Community: тред 256278329 описывает их без упоминания Telega. Эксперимент Романцева на трёх устройствах статистически слишком мал, чтобы доказать причинно-следственную связь именно с Telega.
Чего не миф: почему Telega всё равно нужно удалить
Параллельная история в марте — технический разбор Telega, и тут уже всё подтверждено документально. В клиенте найдены:
- подмена DC-серверов Telegram на серверы АО «Телега» (AS203502, аплинк через AS47764 LLC VK)
- посторонний RSA-ключ для шифрования вместо официальных ключей Telegram
- удалённый certificate pinning
- встроенный сертификат Russian Trusted Root CA (выпускается Минцифры)
По оценке авторов разбора, такая архитектура технически делает возможным MITM-перехват переписки: сообщения проходят через серверы АО «Телега» и могут быть прочитаны на стороне посредника. Хронология реакций Apple, Cloudflare и GlobalSign (9 апреля) предшествует появлению истории про «кирпич» (18 апреля) — то есть удаление и отзыв сертификата были связаны не с обновлением iOS, а с самой архитектурой клиента.
Что делать прямо сейчас
Если Telega ещё работает или просто стоит на iPhone:
- Удалите приложение — зажать иконку → «Удалить приложение»
- Откройте официальный Telegram → Настройки → Устройства → «Завершить все другие сеансы». Это закроет активные сессии Telega к вашему аккаунту
- Поменяйте пароль двухфакторной аутентификации Telegram (Настройки → Конфиденциальность → Двухэтапная аутентификация)
- Считайте, что переписка за весь период использования Telega могла попасть на серверы АО «Телега». Чувствительные обсуждения пересмотрите по-новому
Если iPhone уже не загружается после обновления:
- Подключите его к компьютеру (Finder на macOS, iTunes или Apple Devices на Windows)
- Введите в DFU-режим. Для iPhone 8 и новее (включая 15/16/17): быстро нажать Volume Up → быстро Volume Down → удерживать кнопку питания около 10 секунд, не отпуская зажать Volume Down ещё 5 секунд → отпустить питание, держать Volume Down ещё 10 секунд. Экран должен остаться чёрным — это и есть DFU
- В Finder/iTunes выберите «Восстановить»
При восстановлении устройство стирается. Данные вернутся только из бэкапа iCloud или iTunes. В московских сервисных центрах программное восстановление стоит 1500–3500 ₽, диагностика бесплатна (Pedant, iRepair, restudia, NeedMaster).
Безопасные альтернативы Telega
| Клиент | Платформа | Open-source | Безопасен |
|---|---|---|---|
| Telegram (официальный) | iOS / Android / Desktop | Да (GPL v2+) | Да — рекомендуется |
| Swiftgram | iOS / macOS | Да (GPL) | Да — единственный безопасный сторонний клиент на iOS |
| Nicegram | iOS / Android | Да (форк) | Условно — Firebase-телеметрия и Web3-модули |
| Telega | iOS / Android | Нет | Нет — MITM-перехват, заблокирована Apple |
| FlyGram | Android | — | Был частью шпионской кампании GREF/BadBazaar (ESET, Lookout, август 2023) |
| «Evil Telegram» / Paper Airplane mods | Android | — | Воровали контакты и сообщения, удалены из Google Play (Kaspersky, сентябрь 2023) |
Почему люди вообще ставили Telega — и что делать без неё
Telega стала популярной не на ровном месте. С августа 2025 по февраль 2026 Роскомнадзор поэтапно замедлял официальный Telegram в России: сначала звонки, потом фото и видео, потом документы. К марту 2026 у Telega было около 7,5 млн MAU (данные «Коммерсанта»), потому что в ней звонки и медиа работали через её собственные серверы.
Альтернатива без рисков MITM — пользоваться только официальным клиентом Telegram. Если в вашей сети сервис работает нестабильно, эту задачу многие закрывают через шифрованный туннель к серверу за пределами проблемной сети.
KeyDrop
4 страны на выбор, до 5 устройств. Демо 3 дня без карты, дальше от 149 ₽/мес.
Связанные материалы
- Какие приложения маскировки удалены из App Store в России
- Установка на iPhone / iPad
- Не удаётся подключиться
Источники
- Habr — Полный технический анализ MITM в клиенте Telega (20.03.2026)
- Habr — «Телега» читает ваш Telegram: техническое исследование
- Habr — Telega: как «удобный клиент Telegram» превратили в MITM с цензурой
- Habr — Cloudflare пометили домены Telega как шпионские, отозван TLS-сертификат
- dontusetelega.lol — независимый сайт-исследование Telega
- iphones.ru — iOS блокирует Telega как «содержащую вредоносный код» (17.04.2026)
- iphones.ru — Скандал вокруг Telega: Cloudflare и Apple
- CNews — Telega исчезла из российского App Store (09.04.2026)
- SecurityLab — исследователи обнаружили MITM-механизм в Telega
- Apple Support — DFU mode и восстановление
Данные на 19 апреля 2026. История развивается — если появятся подтверждённые случаи или официальные заявления Apple/Минцифры, страница будет обновлена.