В Telegram для macOS нашли опасную уязвимость

В клиенте Telegram для Mac нашли уязвимость, которая позволяет злоумышленникам записывать звук с микрофона устройства, а также активировать встроенную веб-камеру. Ошибка была обнаружена еще в феврале этого года. Однако разработчики Telegram пока так ее и не исправили.

Одним из первых уязвимость обнаружил специалист по информационной безопасности Дэн Рева. Он долгое время пытался связаться с разработчиками мессенджера. Но никакой обратной связи не получил. В итоге исследователь решил опубликовать информацию в своем блоге.

Суть уязвимости заключается в интеграции в клиент Telegram сторонней динамической  библиотеки (Dylib). После этого злоумышленники могут от имени мессенджера запускать запись видео с камеры и микрофона устройства, сохраняя файлы в скрытой папке. Также уязвимость позволяет получить доступ к службе LaunchAgent и автоматически запускать вредоносный код.

Рева отмечает, что брешь в системе защиты мессенджера появилась из-за того, что команда разработчиков Telegram не использует встроенные в macOS системы безопасности. Речь идет о механизмах Hardened Runtime и Entitlements. Первый обеспечивает защиту от вмешательства в работу с памятью, а второй контролирует права приложений на доступ к камере, микрофону и другим системам устройства.


Рейтинг редакции:5
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (проголосовали 1, рейтинг: 10,00)
Загрузка...
Рейтинг читателей:10,0



Автор:
Верю в то, что мобильные устройства захватят мир.

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad