В Telegram для macOS нашли «дыру» для слежки за пользователем
Инженер Google Дэн Рева обнаружил в клиенте Telegram для платформы macOS крупную уязвимость. Её эксплуатация может позволить злоумышленникам получить доступ к камере и микрофону ноутбука. Разработчики мессенджера уже прокомментировали его заявление и рассказали, как защититься от угрозы слежки.
По данным источника, уязвимость позволяет встроить в десктопную macOS-версию Telegram стороннюю динамическую библиотеку. С её помощью злоумышленник может повысить системные привилегии приложения, чтобы получить доступ к камере и микрофону — даже в обход разрешений, установленных пользователем ранее. По словам эксперта, он сообщил команде разработчиков Telegram о своей находке ещё в 2022 году, но они не отреагировали.
Вскоре после публикации данных об уязвимости представители Telegram дали официальный комментарий по этому поводу. Они отметили, что проблема кроется не в фирменном приложении, а в особенностях работы самой macOS. Другими словами, для слежки за пользователем компьютер Mac должен быть сначала заражён вредоносной программой с root-доступом.
Кроме того, проблема актуальна только для версии клиента, скачанной из App Store (патч для которой уже находится на модерации). При установке свежей сборки с сайта разработчиков пользователи могут не опасаться подобных действий хакеров.
Источник: gamingdeputy.com
© 4PDA
