Telegram следит за пользователями macOS
Инженер Google Ден Рева обнаружил уязвимость в приложении Telegram для macOS, которая позволяет дистанционно активировать камеру и микрофон на устройстве. Через данную уязвимость злоумышленники могли получить доступ к конфиденциальной информации любого пользователя устройств от Apple.
Суть уязвимости заключается в том, что злоумышленник может записать видео со звуком и сохранить его в скрытой папке на устройстве и получить доступ к файлу, обходя защиту Apple.
Инженер заявил, что данная уязвимость появилась из-за того, что Telegram не использует механизмы безопасности Apple, позволяя получать разрешение на доступ к камере и микрофону, а также к памяти устройства.
ИБ-эксперт Мэтт Йохансен добавил, что уязвимость была обнаружена ещё в феврале, но представители Telegram проигнорировали его сообщение. Поэтому уязвимости решили дать огласку, чтобы предотвратить возможные атаки на пользователей.