Сегодня 28 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В приложении Telegram для macOS обнаружена уязвимость, открывающая доступ к камере и микрофону

Предназначенное для macOS приложение Telegram содержит уязвимость, через которую злоумышленник может получить доступ к веб-камере и микрофону компьютера, обнаружил инженер Google Дэн Рева (Dan Revah).

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Уязвимость клиента Telegram под macOS была выявлена ещё в феврале, и тогда же администрация платформы получила о ней уведомление. Но администрация Telegram на сообщение не отреагировала, и Рева принял решение предать своё открытие широкой огласке.

Уязвимость возникла из-за возможности интеграции в Telegram сторонней динамической библиотеки (Dylib). Из-за этого приложение обходит средства защиты Hardened Runtime и Entitlements: первое предназначено для защиты от вредоносного кода и манипуляций с памятью, а второе — для контроля над доступом к микрофону, камере и другим компонентам компьютера.

В результате становится возможным внедрить на компьютер собственную динамическую библиотеку, запуск которой будет производиться от имени Telegram с его полномочиями — она позволит негласно записывать звук и видео, сохраняя записи в файле. При включении инструмента LaunchAgent такая вредоносная библиотека сможет самостоятельно запускаться после перезагрузки компьютера, а открывать мессенджер для этого уже не потребуется.

Проблема возникла из-за того, что на macOS отсутствует жёсткое требование поддержки Hardened Runtime в приложениях, тогда как на iOS оно есть.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Horizon Forbidden West впервые запустили в разрешении 8K при 120 Гц через HDMI 2.1 2 ч.
Нашумевшая Clair Obscur: Expedition 33 разошлась тиражом 1 млн копий всего за три дня после релиза 11 ч.
Знаменитая антипиратская кампания из 2000-х использовала спираченный шрифт 13 ч.
Исследователи Anthropic и Google поищут признаки сознания у ИИ — ещё недавно за подобное увольняли 18 ч.
Baidu обновила ИИ-модели Ernie 4.5 Turbo и Ernie X1 Turbo и снизила их стоимость на 80 и 50 % соответственно 27-04 07:11
Google ускорила Find My Device в 4 раза и скоро подключит UWB 27-04 05:39
Новая статья: The Elder Scrolls IV: Oblivion Remastered — врата ностальгии распахнуты. Рецензия 27-04 00:02
Новая статья: Gamesblender № 723: ремастер TES IV: Oblivion, дата выхода Ghost of Yotei и кибердемоны в новой Doom 26-04 23:51
Социальная сеть Threads получила новое доменное имя и обновила веб-версию приложения 26-04 23:04
У подразделения «Яндекса», включающего Yandex Cloud, выручка выросла более чем в 1,5 раза 26-04 22:45
Китайский энтузиаст превратил в водоблок крышку процессора Intel 18 мин.
Мощный ИИ-чип Huawei Ascend 910D имеет шансы превзойти по производительности чип Nvidia H100 2 ч.
Новая статья: Краткий обзор Samsung Galaxy Tab S10 FE: имеет ли смысл выпуск планшета-субфлагмана? 8 ч.
Скалы и вода — это не беда: CSignum разработала систему подземной и подводной беспроводной связи 8 ч.
Nokia тоже пострадает от новых пошлин США, но верит, что сможет заработать на рынке ИИ ЦОД 10 ч.
Apple готовит умные очки с Apple Intelligence, но без дополненной реальности 10 ч.
Microsoft выжила обитателей лагеря бездомных для строительства очередных ЦОД 11 ч.
Анонсирован стодолларовый смартфон Vivo Y37c с чипом Unisoc T7225 20 ч.
Китай рассчитывает, что к 2035 году на внутреннем авторынке будут доминировать электромобили 24 ч.
Электроавиация предъявляет особые требования к характеристикам тяговых батарей 27-04 07:06