Уязвимость в Telegram дает доступ к камере и микрофону Это касается приложения для macOS

Инженер Google Дэн Рева обнаружил в предназначенном для macOS приложении Telegram уязвимость, через которую хакеры могут получить доступ к веб-камере и микрофону компьютера. Это произошло еще в феврале нынешнего года, после чего администрация мессенджера получила соответствующее уведомление. Уязвимость возникла из-за возможности интеграции в Telegram сторонней динамической библиотеки.

Приложение обходит средства защиты Hardened Runtime и Entitlements — первое предназначено для защиты от вредоносного кода и манипуляций с памятью, второе — для контроля над доступом к микрофону, камере и другим компонентам компьютера. В результате появляется возможность внедрить на устройство собственную динамическую библиотеку, запуск которой будет производиться от имени Telegram с его полномочиями — записывать видео и звук, сохраняя эти записи в файле.

Вредоносная библиотека может самостоятельно запускаться после перезагрузки компьютера, для чего даже не потребуется открывать мессенджер. Теперь представитель Telegram подтвердил наличие уязвимости, подчеркнув, что проблема существует только в приложении из App Store, в то время как версия с официального сайта мессенджера является безопасной. Apple уже работает над решением этой проблемы, подчеркнули в Telegram.

Здесь мы рассказываем, как сделать собственные стикеры для Telegram: