Опасную уязвимость выявили в Telegram для macOs

Инженер Google Дэн Рева обнаружил уязвимость в приложении Telegram, предназначенном для операционной системы macOS, передает Tengrinews.kz.

Как сообщил Дэн Рева в своем блоге, благодаря уязвимости злоумышленник может получить доступ к веб-камере и микрофону компьютера MacBook.

Отмечается, что уязвимость была выявлена еще в феврале, и тогда же администрация платформы получила о ней уведомление, однако никак не отреагировала, и Рева принял решение предать свое открытие широкой огласке.

По его данным, уязвимость возникла из-за возможности интеграции в Telegram сторонней динамической библиотеки (Dylib). Из-за этого приложение обходит средства защиты Hardened Runtime и Entitlements: первое предназначено для защиты от вредоносного кода и манипуляций с памятью, а второе - для контроля над доступом к микрофону, камере и другим компонентам компьютера. В результате становится возможным внедрить на компьютер собственную динамическую библиотеку, запуск которой будет производиться от имени Telegram с его полномочиями - она позволит негласно записывать звук и видео, сохраняя записи в файле.

Проблема возникла из-за того, что на macOS отсутствует жесткое требование поддержки Hardened Runtime в приложениях, тогда как на операционных системах iOS оно есть.

В официальном аккаунте мессенджера в ответ на сообщение об уязвимости отметили, что проблема появляется только при использовании версии приложения из App Store на Mac, зараженном вредоносным программным обеспечением. Обновление с исправлением уже находится на рассмотрении Apple. На приложения, скачанные с сайта Telegram, проблема не распространяется, добавили в компании.

Ранее глава WhatsApp Уилл Кэткарт призвал всех пользователей отказаться от мессенджера Telegram.

Отправляем самые главные новости и самые интересные новости прямо к вам на телефон. Подпишитесь на наш Telegram-канал!

Нажмите сюда, чтобы подписаться и получать казахстанские новости в сервисе от Google.