Через баг у Telegram на macOS зловмисники можуть записувати відео з камери зі звуком та зберігати файл у приховану папку на пристрої
У Telegram пояснили, з чим пов’язана несправність.
У Telegram пояснили, з чим пов’язана несправність.
У месенджері Telegram на macOS виявлено баг, який дає змогу зловмисникам використовувати камеру та мікрофон ноутбука, повідомив в Twitter розробник Ден Рева.
Інженер зміг обійти Take Comand Console (частина операційної системи — ред.), надавши несанкціонований доступ до конфіденційних даних користувача та записавши користувача через камеру.
Експерт із кібербезпеки Метт Йохансен пояснює, що через баг зловмисники зможуть записувати відео з камери зі звуком та зберігати файл у приховану теку на Mac. Щобільше, запис відео та звуку буде працювати, навіть якщо відповідні дозволи вимкнено.
На думку фахівця, це можливо тому, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime.
Ден Рева виявив і повідомив про цю проблему команді Telegram у лютому 2022-го року. Але розробники не вийшли на звʼязок і досі не усунули вразливість. У Telegram заявили, що віддалений доступ до камери та мікрофона можливий, тільки якщо на Mac є шкідливе ПЗ з root-доступом або ж у разі використання Telegram для macOS, який завантажений з App Store, і оновлення з виправленням знаходиться на розгляді.