В Telegram есть уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон MacBook

Kate

Administrator
Команда форума
Инженер Google Дэн Рева обнаружил в Telegram для macOS уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон ноутбука.

Уязвимость позволяет внедрить динамическую библиотеку (Dylib) с вредоносным эксплойтом в Telegram на macOS. С его помощью злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. Более того, запись видео и звука будет работать, даже если соответствующие разрешения отключены.

В Telegram есть уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон MacBook
Это стало возможно, потому что Telegram для macOS не использует встроенный механизм безопасности Apple Hardened Runtime.

Рева сообщил об этой проблеме команде Telegram в феврале 2022 года. Но разработчики не вышли на связь и до сих пор не устранили уязвимость.

 
Сверху