Telegram устраняет уязвимость камеры
Telegram отрицает, что пользователи подвергались риску после того, как была обнаружена уязвимость в системе безопасности, которая могла позволить злоумышленникам получить контроль над камерой устройства macOS.
Инженер-программист Дэн Рева отметил уязвимость в сообщении в блоге 15 мая, описав метод, позволяющий ему получить локальное повышение привилегий для доступа к камере пользователя macOS с помощью разрешений, ранее предоставленных установленному приложению Telegram.
Внедрив динамическую библиотеку в систему пользователя, эксплойт позволит вести запись с камеры устройства и сохранять файл. Revah также утверждает, что уязвимость позволяет злоумышленнику обходить песочницу терминала с помощью агента запуска. Злоумышленник также может получить больше привилегий в системе, получив доступ к областям с ограниченной конфиденциальностью.
Коинтелеграф обратился к Telegram, чтобы подтвердить, рассмотрела ли его команда проблемы, поднятые Ревой, и установить серьезность выявленной уязвимости. Представитель Telegram Реми Вон сказал, что пользователи Telegram по умолчанию не подвергаются риску, поскольку уязвимость требует установки вредоносного ПО в их системах:
«Эта ситуация больше связана с безопасностью разрешений Apple, чем с Telegram, и в результате потенциально может повлиять на любое приложение macOS. Настоящая проблема заключается в том, что кажется возможным обойти ограничения песочницы Apple, которые были созданы специально для предотвращения такого злоупотребления сторонними приложениями».
Поэтому надо всегда камеру заклеивать