Зловмисники могли слідкувати за користувачами macOS через Telegram. Що відомо?
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Інженер Google Ден Рева виявив баг в Telegram, який дозволяє зловмисникам використовувати камеру та мікрофон ноутбука на macOS. Це помітили у Forbes. Розповідаємо, що відомо.
Що сталося
Інженер Google Ден Рева написав у своєму Twitter, що виявив баг в Telegram. Він дозволяє зловмисникам використовувати камеру та мікрофон ноутбука на macOS. Фахівець із кібербезпеки Метт Йохансен розповів, що через нього треті особи можуть записувати відео з камери зі звуком та зберігати файл у приховану папку на Mac. Запис відбуватиметься, навіть якщо відповідні дозволи вимкнено. Причина в тому, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime.
Рева стверджує, що повідомив про вразливість Telegram ще у лютому 2022 року. Проте в команді месенджера не відреагували на звернення та не усунули проблему.
Що кажуть в Telegram
В команді Telegram прокоментували тред на твіт Йохансена. Вони написали, що віддалений доступ до камери та мікрофона можливий, тільки якщо:
- на Mac є шкідливе ПЗ з root-доступом;
- у разі використання Telegram для macOS, завантаженого з App Store, але оновлення з виправленням знаходиться на розгляді.
«Якщо завантажили застосунок з нашого сайту, вас це не торкнеться», — написали представники Telegram.
Більше про це
Заборонити не можна залишити. Чому піднялася дискусія довкола Telegram — аргументи і аналіз
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Партнерські матеріали
