Зловмисники могли слідкувати за користувачами macOS через Telegram. Що відомо?

Інженер Google Ден Рева виявив баг в Telegram, який дозволяє зловмисникам використовувати камеру та мікрофон ноутбука на macOS. Це помітили у Forbes. Розповідаємо, що відомо.

Що сталося

Інженер Google Ден Рева написав у своєму Twitter, що виявив баг в Telegram. Він дозволяє зловмисникам використовувати камеру та мікрофон ноутбука на macOS. Фахівець із кібербезпеки Метт Йохансен розповів, що через нього треті особи можуть записувати відео з камери зі звуком та зберігати файл у приховану папку на Mac. Запис відбуватиметься, навіть якщо відповідні дозволи вимкнено. Причина в тому, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime. 

Рева стверджує, що повідомив про вразливість Telegram ще у лютому 2022 року. Проте в команді месенджера не відреагували на звернення та не усунули проблему.

Що кажуть в Telegram

В команді Telegram прокоментували тред на твіт Йохансена. Вони написали, що віддалений доступ до камери та мікрофона можливий, тільки якщо:

• на Mac є шкідливе ПЗ з root-доступом;
• у разі використання Telegram для macOS, завантаженого з App Store, але оновлення з виправленням знаходиться на розгляді.

«Якщо завантажили застосунок з нашого сайту, вас це не торкнеться», — написали представники Telegram.