21:20 / 29 апреля 2025
Обнаруженная уязвимость потенциально может активировать камеру и микрофон ПК. Инженер Google Дэн Рева убежден: если этой лазейкой решат воспользоваться злоумышленники, они смогут обойти механизмы защиты Apple и заполучить доступ к конфиденциальной информации с устройства пользователя, сообщили в РБК Life.
Уязвимость, найденная инженером, заключается в следующем: из-за того, что мессенджер не задействует должным образом механизмы безопасности Apple — а именно Hardened Runtime (второй уровень безопасности, защищающий от манипуляций с памятью приложений и внедрения вредоносного кода) и Entitlements (файл, контролирующий права доступа приложений к микрофону, камере и прочим функциям компьютера) — в Telegram для macOS можно интегрировать стороннюю динамическую библиотеку Dylib. С ее помощью киберпреступники получают возможность записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac.
Об уязвимости узнали несколько месяцев назад и сообщили разработчикам приложения, однако ответа от них не последовало, поэтому Рева обнародовал информацию для публичного доступа. Сейчас Telegram уже подтвердил сообщения об обнаруженной уязвимости приложения для macOS. Обновление с исправлением этой проблемы уже находится на проверке Apple, сообщается на официальной странице Telegram в одной из соцсетей.
Поделиться новостью
21:20 / 29 апреля 2025
21:00 / 29 апреля 2025
20:40 / 29 апреля 2025
20:20 / 29 апреля 2025
Мошенники отправляют письма компаниям от лица ФСБ
21:20 / 29 апреля 2025
Названы главные причины ИТ-сбоев в РФ
19:20 / 29 апреля 2025
Испания расследует отключение электроэнергии
18:20 / 29 апреля 2025
Около 40% компаний в РФ не говорили сотрудникам о правилах ИБ
14:40 / 29 апреля 2025