Уязвимость в Telegram для macOS может открыть несанкционированный доступ к камере и микрофону пользователя

Но не всё так серьёзно оказалось, как предполагали изначально.

1 мин.
Уязвимость в Telegram для macOS может открыть несанкционированный доступ к камере и микрофону пользователя

Инженер Google обнаружил уязвимость в Telegram для macOS, которая может позволить получить несанкционированный доступ к камере и микрофону пользователя.

Уязвимость связана с механизмом TCC в macOS, который отвечает за управление доступом к защищённым от посторонних глаз областям операционной системы.

Несмотря на то, что команда Telegram уже прокомментировала уязвимость и заявила, что проблема возникает только при использовании клиента, загруженного из App Store. К тому же, разработчики добавили, что «Предлагаемая уязвимость не подвергает пользователей риску по умолчанию. Для возникновения ситуации, о которой говорит исследователь, необходимо, чтобы в системе пользователя было установлено вредоносное ПО».

Уязвимости могут быть использованы злоумышленниками для получения доступа к личной информации пользователя, такой как изображения и аудио, без его согласия.

В любом случае по данным разработчиков Telegram, обновление, устраняющее уязвимость, уже находится на рассмотрении у Apple.

Эта ситуация имеет больше отношения к безопасности разрешений Apple, чем к Telegram, и может затронуть любое приложение для macOS. Настоящая проблема заключается в том, что, похоже, можно обойти ограничения «песочницы», которая специально разработана для предотвращения злоупотреблений сторонними приложениями.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube