У популярному месенджері Telegram на пристроях macOS виявлено баг, за допомогою якого зловмисники отримують доступ до камери й мікрофону, інформує Proslav.
Про цю вразливість повідомив інженер Google Ден Рева. У своєму дописі він заявляє, що виявив вразливість у додатку Telegram для macOS і зміг обійти TCC, надавши несанкціонований доступ до конфіденційних даних користувача та записавши користувача через камеру.
Фахівець із кібербезпеки Метт Йохансен пояснює, що через баг зловмисники зможуть записувати відео з камери зі звуком та зберігати файл у приховану папку на Mac. Більше того, запис відео та звуку буде працювати, навіть якщо відповідні дозволи вимкнено.
За словами Йохансена, це можливо тому, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime.
Інженер Ден Рева виявив цю вразливість ще у лютому 2022 року, одна розробники Telegram не вийшли з ним на зв’язок і досі не усунули цю проблему.
У той же час, у службі месенджера заявили, що такий випадок може бути тільки якщо на пристрої є шкідливе ПЗ з root-доступом або ж у разі використання Telegram для macOS, який завантажений з App Store, і оновлення з виправленням знаходиться на розгляді.
«Якщо ви завантажили програму з нашого сайту, вас це не торкнеться», – написали представники месенджера.
Тим часом в Україні запустили новий мобільний застосунок для допомоги переселенцям. Чим він корисний – розповідаємо тут.