У Telegram на macOS виявили вразливість, яка надає доступ до камери з мікрофоном

У Telegram на macOS виявили баг, який може дозволити зловмисникам використовувати камеру та мікрофон ноутбука без дозволу користувача. Про це розповів розробник Ден Рева у своєму Twitter.

За словами Реви, він зумів обійти Take Command Console, тим самим отримавши несанкціонований доступ до конфіденційних даних користувача та здійснивши запис через камеру.

Експерт з кібербезпеки Метт Йогансен пояснює, що через цей баг зловмисники зможуть без дозволу користувача записувати відео з камери зі звуком і зберігати його в прихованій папці на Mac. Найбільш тривожним є те, що запис відео та звуку може здійснюватися навіть тоді, коли відповідні дозволи вимкнено.

Це є можливим через те, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime, пояснює Йогансен. Ден Рева виявив цю проблему і повідомив про неї команді Telegram у лютому 2022 року. Проте розробники не зв'язалися з ним і дотепер не виправили цю вразливість.

Представники Telegram заявили, що віддалений доступ до камери та мікрофона можливий лише в разі наявності шкідливого програмного забезпечення з root-доступом на Mac. Вони також повідомили, що вже розглядають оновлення з виправленням цієї проблеми.