Что скажет Apple? В приложении Telegram для macOS нашли опасную уязвимость
Мессенджер на устройствах Apple имеет опасную особенность (Фото:rafapress/Depositphotos)
Инженер-программист Google Дэн Рева сообщил об обнаружении эксплойта, позволяющего сторонним лицам получить доступ к камере и микрофону ноутбуков Apple.
Внедрив динамическую библиотеку в систему пользователя, эксплойт позволит вести запись с камеры устройства и сохранять файл. Рэва также утверждает, что эксплойт позволяет злоумышленнику обходить песочницу терминала с помощью агента запуска. Злоумышленник также может получить больше привилегий в системе, получив доступ к областям с ограниченной конфиденциальностью.
Представитель Telegram Реми Вон заявил изданию Cointelegraph, что пользователи Telegram вообще ничем не рискуют, поскольку эксплойт требует установки вредоносного ПО в их системах:
«Эта ситуация больше связана с безопасностью разрешений Apple, чем с Telegram, и в результате потенциально может повлиять на любое приложение macOS. Настоящая проблема заключается в том, что кажется возможным обойти ограничения песочницы Apple, которые были созданы специально для предотвращения такого злоупотребления сторонними приложениями».
Вон сказал, что Telegram внес изменения, получившие одобрение от Apple App Store поздно вечером 16 мая. Он также добавил, что пользователи, которые загружали приложение Telegram непосредственно с веб-сайта приложения для обмена сообщениями, не подвергались риску.
