В версии мессенджера Telegram для macOS есть уязвимость, которая активирует камеру и микрофон без ведома владельца устройства, сообщил инженер Google Дэн Рева.
По его словам, благодаря этой уязвимости злоумышленник может внедрить в Telegram для macOS динамическую библиотеку (Dylib) с вредоносным эксплойтом внутри, что позволит ему записывать видео с камеры и сохранять запись в скрытую папку.
Дэн Рева объясняет эту уязвимость тем, что мессенджер не использует встроенные механизмы безопасности от Apple, которые называются Hardened Runtime и Entitlements. При этом Apple не требует обязательного наличия Hardened Runtime в приложениях для macOS, но он является обязательным для программ на iOS.
По словам Ревы, он сообщил об уязвимости администрации Telegram еще в феврале 2023 года, но ответа так и не получил.
Напомним, Telegram стал самым популярным интернет-ресурсом у российской молодежи в возрасте от 12 до 24 лет. По данным Mediascope за первый квартал 2023 года, 69% пользователей этой возрастной группы пользуются им хотя бы раз в сутки.
Источник: Газета.ru