Уязвимость в Telegram позволяет хакерам подглядывать за пользователями через веб-камеру в MacBook [ОБНОВЛЕНО]

Артем
telegram-pc2.jpg
Фото: Soi de Mac
Инженерный недочет в системе безопасности открывает удаленный доступ для камеры и микрофона и сохраняет полученные данные в отдельный файл. Проблема кроется скорее в macOS, чем в мессенджере. Однако ни Telegram, ни Apple не пытаются решить угрозу конфиденциальности уже несколько месяцев.

На это обратил внимание пользователь Twitter в попытке придать проблему огласке. По его словам, уязвимость была обнаружена одним из специалистов Google ещё в феврале.

Баг позволяет обойти TCC — систему защиты конфиденциальности данных. Чтобы проверить это, специалисты создали файл, который использует доступ Telegram к камере и микрофону компьютера. В теории, пользователю достаточно скачать вредоносный архив, который автоматически подцепится к клиенту популярного мессенджера и сможет вести слежку за владельцем, а также сохранять все полученные данные и передавать их хакерам.

Шпионское ПО обходит систему безопасности по двум причинам: в Telegram отсутствует проверка вышеописанных библиотек, а macOS не требует цифровой подписи Hardened Runtime и по факту становится более уязвима чем iOS. Эти моменты открывают злоумышленникам возможность внедрять вредоносное ПО, без угрозы быть обнаруженными.

Исследователи успешно смогли обойти защиту Apple и доказали, что при должных знаниях Telegram-клиент можно использовать для получения доступа к определенным функциям.

ОБНОВЛЕНО

Команда Telegram отреагировала на информацию об уязвимости, сообщив что проблема появляется только при использовании клиента из App Store на Mac с вредоносным ПО, имеющим root-доступ. Обновление с исправлением уязвимости уже находится на проверке Apple. На приложения, скачанные с сайта Telegram, проблема не распространяется.

Кроме того, на странице программы Bug Bounty появились уточнения:

«Мы просим направлять все материалы непосредственно на security@telegram.org — в настоящее время Telegram не отслеживает сообщения об ошибках на сторонних платформах».
-1
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

–43
А там же когда камера используется горит огонечек на маке, или я не прав?
16 мая 2023 в 15:23
#
–1277
Ага. Привет им передавай
16 мая 2023 в 20:25
#
ierom
+111
залепите скотчем))
16 мая 2023 в 21:06
#
+7
прозрачным
17 мая 2023 в 10:18
#
+408
“на Mac с вредоносным ПО, имеющим root-доступ” можно вообще что угодно сделать… может просто не надо root-доступ приложениям давать…
17 мая 2023 в 19:30
#
+408
Кто не в курсе: в macOS это пользователь решает, а на iOS просто никому не дают…
17 мая 2023 в 19:31
#