В Telegram на macOS обнаружили уязвимость, которая дает доступ к камере с микрофоном

В Telegram на macOS обнаружили баг, который может позволить злоумышленникам использовать камеру и микрофон ноутбука без разрешения пользователя. Об этом рассказал разработчик Дэн Рева в своем Twitter.

По словам Ревы, он сумел обойти Take Command Console, получив несанкционированный доступ к конфиденциальным данным пользователя и осуществив запись через камеру.

Эксперт по кибербезопасности Мэтт Йохансен объясняет, что из-за этого бага злоумышленники смогут без разрешения пользователя записывать видео с камеры со звуком и хранить его в скрытой папке на Mac. Наиболее тревожным является то, что запись видео и звука может производиться даже тогда, когда соответствующие разрешения отключены.

Это возможно из-за того, что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime, объясняет Йохансен. Дэн Рева обнаружил эту проблему и сообщил о ней команде Telegram в феврале 2022 года. Однако разработчики не связались с ним и до сих пор не исправили эту уязвимость.

Представители Telegram заявили, что удаленный доступ к камере и микрофону возможен только при наличии вредоносного программного обеспечения с root-доступом на Mac. Они также сообщили, что уже рассматривают обновление с исправлением этой проблемы.