20:20 / 04 сентября 2025
Обнаруженная уязвимость потенциально может активировать камеру и микрофон ПК. Инженер Google Дэн Рева убежден: если этой лазейкой решат воспользоваться злоумышленники, они смогут обойти механизмы защиты Apple и заполучить доступ к конфиденциальной информации с устройства пользователя, сообщили в РБК Life.
Уязвимость, найденная инженером, заключается в следующем: из-за того, что мессенджер не задействует должным образом механизмы безопасности Apple — а именно Hardened Runtime (второй уровень безопасности, защищающий от манипуляций с памятью приложений и внедрения вредоносного кода) и Entitlements (файл, контролирующий права доступа приложений к микрофону, камере и прочим функциям компьютера) — в Telegram для macOS можно интегрировать стороннюю динамическую библиотеку Dylib. С ее помощью киберпреступники получают возможность записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac.
Об уязвимости узнали несколько месяцев назад и сообщили разработчикам приложения, однако ответа от них не последовало, поэтому Рева обнародовал информацию для публичного доступа. Сейчас Telegram уже подтвердил сообщения об обнаруженной уязвимости приложения для macOS. Обновление с исправлением этой проблемы уже находится на проверке Apple, сообщается на официальной странице Telegram в одной из соцсетей.
Поделиться новостью
20:20 / 04 сентября 2025
20:00 / 04 сентября 2025
19:40 / 04 сентября 2025
Приложения
Соцсети и мессенджеры
19:20 / 04 сентября 2025
Мошенники начали дарить курсы по психологии
15:00 / 04 сентября 2025
Киберпреступления
Взлом и Утечки
13:55 / 04 сентября 2025
Хакеры угрожают передать работы художников ИИ
17:00 / 03 сентября 2025
