У Telegram на macOS виявили вразливість, яка надає доступ до камери з мікрофоном

У Telegram на macOS виявили баг, який може дозволити зловмисникам використовувати камеру та мікрофон ноутбука без дозволу користувача

Ярослав Жахалов

редактор новин та оглядів LIGA.Tech

17 травня 2023, 17:22

У Telegram на macOS виявили вразливість, яка надає доступ до камери з мікрофоном — Фото: Unsplash

У Telegram на macOS виявили баг, який може дозволити зловмисникам використовувати камеру та мікрофон ноутбука без дозволу користувача. Про це розповів розробник Ден Рева у своєму Twitter.

Читайте про бізнес без політики на каналі LIGA.Бізнес

За словами Реви, він зумів обійти Take Command Console, тим самим отримавши несанкціонований доступ до конфіденційних даних користувача та здійснивши запис через камеру.

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

Експерт з кібербезпеки Метт Йогансен пояснює, що через цей баг зловмисники зможуть без дозволу користувача записувати відео з камери зі звуком і зберігати його в прихованій папці на Mac. Найбільш тривожним є те, що запис відео та звуку може здійснюватися навіть тоді, коли відповідні дозволи вимкнено.

Це є можливим через те, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime, пояснює Йогансен. Ден Рева виявив цю проблему і повідомив про неї команді Telegram у лютому 2022 року. Проте розробники не зв'язалися з ним і дотепер не виправили цю вразливість.

Представники Telegram заявили, що віддалений доступ до камери та мікрофона можливий лише в разі наявності шкідливого програмного забезпечення з root-доступом на Mac. Вони також повідомили, що вже розглядають оновлення з виправленням цієї проблеми.

Читайте також

У Telegram торгують секретними державними даними США – FT