Інженер Google Ден Рева виявив баг в Telegram, який дозволяє зловмисникам використовувати камеру та мікрофон ноутбука на macOS. Це помітили у Forbes. Розповідаємо, що відомо.
Що сталося
Інженер Google Ден Рева написав у своєму Twitter, що виявив баг в Telegram. Він дозволяє зловмисникам використовувати камеру та мікрофон ноутбука на macOS. Фахівець із кібербезпеки Метт Йохансен розповів, що через нього треті особи можуть записувати відео з камери зі звуком та зберігати файл у приховану папку на Mac. Запис відбуватиметься, навіть якщо відповідні дозволи вимкнено. Причина в тому, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime.
Рева стверджує, що повідомив про вразливість Telegram ще у лютому 2022 року. Проте в команді месенджера не відреагували на звернення та не усунули проблему.
Що кажуть в Telegram
В команді Telegram прокоментували тред на твіт Йохансена. Вони написали, що віддалений доступ до камери та мікрофона можливий, тільки якщо:
- на Mac є шкідливе ПЗ з root-доступом;
- у разі використання Telegram для macOS, завантаженого з App Store, але оновлення з виправленням знаходиться на розгляді.
«Якщо завантажили застосунок з нашого сайту, вас це не торкнеться», — написали представники Telegram.