Инженер Google обнаружил опасную уязвимость в Telegram для macOS

Инженер Google Дэн Рева обнаружил у Telegram для macOS уязвимость, которая позволяет хакеру получить доступ к камере и микрофону без ведома владельца устройства. Об этом сообщает Bizmedia.kz.

Новость тремя строками:

1. Инженер Google обнаружил в версии Telegram для macOS уязвимость, которая может активировать камеру и микрофон без ведома пользователя. Уязвимость возникла из-за того, что Telegram не использует встроенные механизмы безопасности от Apple и не требует обязательного наличия Hardened Runtime в приложениях для macOS.
2. Частично вина за это лежит и на Apple, которая не требует наличия Hardened Runtime в приложениях для macOS. Инженер обратился к администрации Telegram еще в феврале 2023 года, но до сих пор не получил ответа.

Инженер Google обнаружил опасную уязвимость в Telegram для macOS, вызывающую включение камеры и микрофона без разрешения пользователя

Инженер компании Google, Дэн Рева, обнаружил опасную уязвимость в мессенджере Telegram для macOS, которая может привести к тому, что камера и микрофон устройства будут использоваться без ведома его владельца.

В соответствующей статье на портале Gaming Deputy отмечается, что уязвимость позволяет злоумышленнику внедрить в приложение для macOS вредоносную динамическую библиотеку Dylib, которая дает возможность записывать видео с камеры и скрыто сохранять запись.

По словам Ревы, причина заключается в том, что мессенджер не использует механизмы безопасности, такие как Hardened Runtime и Entitlements, которые встроены в продукты компании Apple. Отмечается, что частично вину за наличие уязвимости несет и сама Apple, которая не требует обязательного наличия Hardened Runtime для приложений macOS, в то время как он является обязательным для приложений на iOS.

Несмотря на то, что Рева сообщил об этой проблеме администрации Telegram еще в феврале 2023 года, до сих пор он не получил ответа. Ранее мы писали о том, что для защиты своих личных данных необходимо своевременно обновлять браузер Google Chrome.

Совет

Для защиты своих личных данных рекомендуется обновлять приложения и операционную систему до последних версий, которые содержат исправления и улучшения безопасности. Также следует быть осторожным при установке приложений из ненадежных источников и использовать антивирусное ПО для дополнительной защиты. В случае обнаружения уязвимости в приложениях рекомендуется сообщать об этом разработчикам, чтобы они могли устранить проблему.

Читайте также:

• Ночью 16 января Kaspi проведет технические работы
• На ТЭЦ-2 Петропавловска все системы работают в штатном режиме
• Какие регионы Казахстана любят туристы: статистика
• Департамент госдоходов: Неуплата налогов приведет к аресту банковских счетов и имущества
• В Астане пройдет очередная сельскохозяйственная ярмарка 18 и 19 января