Опасная уязвимость в Telegram удаленно активирует камеру и микрофон на macOS
В Telegram обнаружили опасный баг, позволяющий злоумышленникам активировать камеру и микрофон на ноутбуках с macOS. Об этом сообщил инженер Google Дэн Рева, пишет Forbes.
Он обнаружил уязвимость в приложении Telegram для macOS и смог обойти TCC, предоставив несанкционированный доступ к конфиденциальным данным пользователя и записав его через камеру.
Со своей стороны специалист по кибербезопасности Мэтт Йохансен пояснил, что этот баг позволяет злоумышленникам записывать видео со звуком из камеры, а файл хранить в скрытой папке на Mac. При этом запись можно осуществить, даже при отключении соответствующих разрешений. Специалист считает это возможным потому, что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime.
Примечательно, что об этой уязвимости инженер Google сообщил еще в феврале этого года. Но разработчики до сих пор ее не устранили.
При этом в Telegram уверяют, что удаленный доступ к камерам и микрофонам возможен только, если на Mac установлено вредоносное программное обеспечение с root-доступом.
