Дуров об уязвимости приложения Telegram на macOS: никакой уязвимости нет, так как скомпрометирован ПК
Основатель Telegram Павел Дуров прокомментировал сообщения об уязвимости приложения мессенджера на macOS. По его заверению никакой уязвимости тут нет, так как в этом случае скомпрометирован ПК пользователя.
Российские газеты пишут, что Telegram якобы «подтвердил уязвимость» в приложении для компьютеров от компании Apple. Это не так.
Напротив, в нашем сообщении мы объяснили, что никакой уязвимости не было. Потому что заявленная «уязвимость» заключалась в следующем: «Если бы у злоумышленника уже был доступ к Вашему компьютеру, он мог бы управлять Вашей камерой и микрофоном через Telegram». Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram — меньшая из проблем, о которых стоит беспокоиться.
Как я отмечал ранее, в технических аспектах СМИ часто гонятся за громкими заголовками и вводят в заблуждение пользователей.
Это печально: в результате люди могут не придать значения настоящим угрозам. Например, в WhatsApp простого принятия звонка или просмотра видеозаписи было достаточно, чтобы злоумышленник получил полный доступ к Вашему телефону. Из-за этой уязвимости WhatsApp становился шпионской программой, которая позволяла хакерам взломать любой смартфон с WhatsApp.
Если заголовки СМИ о мнимых и реальных угрозах будут одинаковыми, люди перестанут воспринимать их всерьёз — получится, как в басне про мальчика, который без нужды кричал «Волк».
Ранее исследователь безопасности Дэн Рева раскрыл информацию об уязвимости в клиенте Telegram для macOS, позволяющей получать доступ к микрофону и камере. Он сообщил, что о проблеме стало известно ещё в феврале этого года. Всё это время исследователь пытался связаться с разработчиками мессенджера и опубликовал детальные подробности только после того, как не получил обратную связь.
В февраля 2021 года ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) рассказал в своем блоге, что он обнаружил две уязвимости в Telegram-клиенте версии 7.3 для macOS. Одна из них относилась к секретным чатам, вторая была в системе хранения локального пароля. В новой версии мессенджера 7.4 для macOS эти проблемы были исправлены. Эксперт получил за нахождение уязвимостей награду от Telegram в размере 3 тыс. евро.
