Инженер Google обнаружил уязвимость в Telegram для macOS, которая может позволить получить несанкционированный доступ к камере и микрофону пользователя.
Уязвимость связана с механизмом TCC в macOS, который отвечает за управление доступом к защищённым от посторонних глаз областям операционной системы.
Несмотря на то, что команда Telegram уже прокомментировала уязвимость и заявила, что проблема возникает только при использовании клиента, загруженного из App Store. К тому же, разработчики добавили, что «Предлагаемая уязвимость не подвергает пользователей риску по умолчанию. Для возникновения ситуации, о которой говорит исследователь, необходимо, чтобы в системе пользователя было установлено вредоносное ПО».
Уязвимости могут быть использованы злоумышленниками для получения доступа к личной информации пользователя, такой как изображения и аудио, без его согласия.
В любом случае по данным разработчиков Telegram, обновление, устраняющее уязвимость, уже находится на рассмотрении у Apple.
Эта ситуация имеет больше отношения к безопасности разрешений Apple, чем к Telegram, и может затронуть любое приложение для macOS. Настоящая проблема заключается в том, что, похоже, можно обойти ограничения «песочницы», которая специально разработана для предотвращения злоупотреблений сторонними приложениями.
Ещё по теме:
- Apple утверждает, что функции безопасности App Store предотвратили более 2 миллиардов долларов мошеннических транзакций в 2022 году
- Google планирует удалить аккаунты, которые не использовались более двух лет
- В 2022 году почти половина всего интернет-трафика приходилась на ботов
