Через баг в Telegram на macOS злоумышленники могут записывать видео с камеры со звуком и сохранять файл в скрытую папку на устройстве
В Telegram объяснили, с чем связана неисправность.
В Telegram объяснили, с чем связана неисправность.
В мессенджере Telegram на macOS обнаружен баг, позволяющий злоумышленникам использовать камеру и микрофон ноутбука, сообщил в Twitter разработчик Дэн Рева.
Инженер смог обойти Take Comand Console (часть операционной системы — ред.), предоставив несанкционированный доступ к конфиденциальным пользовательским данным и записав пользователя через камеру.
Эксперт по кибербезопасности Мэтт Йохансен объясняет, что через баг злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. Более того, запись видео и звука будет работать, даже если соответствующие разрешения отключены.
По мнению специалиста, это возможно, потому что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime.
Дэн Рева обнаружил и сообщил об этой проблеме команде Telegram в феврале 2022 года. Но разработчики не вышли на связь и до сих пор не устранили уязвимость. В Telegram заявили, что удаленный доступ к камере и микрофону возможен, только если на Mac имеется вредоносное ПО с root-доступом или же в случае использования Telegram для macOS, загруженного из App Store, и обновление с исправлением находится на рассмотрении.
Основатель Petcube рассказал, что не так с ответом Telegram о потенциальных связях с Кремлем
Основатель Petcube рассказал, что не так с ответом Telegram о потенциальных связях с Кремлем
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
