Инженер Google обнаружил в Telegram на macOS уязвимость, которая активирует камеру и микрофон

Илья Сидоров avatar | 9
FavoriteLoading В закладки
Инженер Google обнаружил в Telegram на macOS уязвимость, которая активирует камеру и микрофон

Инженер Google Дэн Рева обнаружил в Telegram на macOS уязвимость, которая может позволить злоумышленникам использовать камеру и микрофон ноутбука.

Уязвимость позволяет внедрить динамическую библиотеку(Dylib) с вредоносным эксплойтом в Telegram на macOS. С его помощью злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. Причем запись видео и звука будет работать даже в том случае, если соответствующие разрешения выключены.

Запуск эскпойта возможен, потому что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime. Он как раз отвечает за блокировку определенных типов эксплойтов.

Рева сообщил об этой проблеме команде Telegram в феврале 2023 года. Но разработчики не вышли на связь и до сих пор не устранили уязвимость.

Представитель Telegram Реми Вон заявил iPhones.ru, что разработчики мессенджера исправят проблему в следующем обновлении, которое уже находится на рассмотрении в App Store. [Twitter]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (9 голосов, общий рейтинг: 4.78 из 5)
undefined
iPhones.ru
Разработчики Telegram до сих пор не исправили проблему.
Прокомментировать

🙈 Комментарии 9

  1. rum avatar
    rum16 мая 2023
    0

    //Telegram не использует встроенный механизм безопасности Apple Hardened Runtime
    А, всё-таки так можно бывает, да? Иногда.

  2. unknown avatar
    unknown16 мая 2023
    2

    Там просто DYLD_INSERT_LIBRARIES, какая еще уязвимость. Один индус написал, другие желтушники подхватили.

    MagicApple avatar
    MagicApple16 мая 2023
    0

    @unknown, Индус не писал. Индус скопипастил то что ему прислали вместе с оплатой заказа.

  3. SiDeLa avatar
    SiDeLa16 мая 2023
    3

    Случайность, не более

  4. bn29576m8g avatar
    bn29576m8g16 мая 2023
    1

    А что такого? Зарабатываем так.
    Телега торгует вами
    Телега кажет вам рекламу
    Телега берет бабло с вас на псевдо премиум

    Так что подглядеть и подслушать – это уже дело принципа телеги

    yJIeTHblu avatar
    yJIeTHblu17 мая 2023
    0

    @bn29576m8g, А как ещё жить телеге? Серверы и обслуживание – не бесплатные!
    Но не верю в запись с микрофона и камеры.

  5. Максим avatar
    Максим16 мая 2023
    3

    мда, а параноики с заклеиванием камеры изолентой были правы))

    Йода avatar
    Йода17 мая 2023
    2

    @Максим, Если у вас мания преследования, это еще не значит, что за вами не следят ;)

    plodozhor avatar
    plodozhor17 мая 2023
    0

    @Максим, как и те у кого мак мини :-) там даже микрофона нет :)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь