В Telegram на macOS обнаружили уязвимость, которая дает доступ к камере с микрофоном
![В Telegram на macOS обнаружили уязвимость, которая дает доступ к камере с микрофоном В Telegram на macOS обнаружили уязвимость, которая дает доступ к камере с микрофоном](https://wsrv.nl/?output=webp&url=www.liga.net/images/general/2023/05/01/20230501105239-1991.jpg&w=620&fit=cover&dpr=2)
В Telegram на macOS обнаружили баг, который может позволить злоумышленникам использовать камеру и микрофон ноутбука без разрешения пользователя. Об этом рассказал разработчик Дэн Рева в своем Twitter.
Подписывайтесь на полезный легкий контент в Instagram
По словам Ревы, он сумел обойти Take Command Console, получив несанкционированный доступ к конфиденциальным данным пользователя и осуществив запись через камеру.
Эксперт по кибербезопасности Мэтт Йохансен объясняет, что из-за этого бага злоумышленники смогут без разрешения пользователя записывать видео с камеры со звуком и хранить его в скрытой папке на Mac. Наиболее тревожным является то, что запись видео и звука может производиться даже тогда, когда соответствующие разрешения отключены.
Это возможно из-за того, что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime, объясняет Йохансен. Дэн Рева обнаружил эту проблему и сообщил о ней команде Telegram в феврале 2022 года. Однако разработчики не связались с ним и до сих пор не исправили эту уязвимость.
Представители Telegram заявили, что удаленный доступ к камере и микрофону возможен только при наличии вредоносного программного обеспечения с root-доступом на Mac. Они также сообщили, что уже рассматривают обновление с исправлением этой проблемы.