19:40 / 21 октября 2024
В Telegram нашли уязвимость, позволяющую обойти механизмы защиты Apple - IT Speaker, новости информационных технологий
Обнаруженная уязвимость потенциально может активировать камеру и микрофон ПК. Инженер Google Дэн Рева убежден: если этой лазейкой решат воспользоваться злоумышленники, они смогут обойти механизмы защиты Apple и заполучить доступ к конфиденциальной информации с устройства пользователя, сообщили в РБК Life.
Уязвимость, найденная инженером, заключается в следующем: из-за того, что мессенджер не задействует должным образом механизмы безопасности Apple — а именно Hardened Runtime (второй уровень безопасности, защищающий от манипуляций с памятью приложений и внедрения вредоносного кода) и Entitlements (файл, контролирующий права доступа приложений к микрофону, камере и прочим функциям компьютера) — в Telegram для macOS можно интегрировать стороннюю динамическую библиотеку Dylib. С ее помощью киберпреступники получают возможность записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac.
Об уязвимости узнали несколько месяцев назад и сообщили разработчикам приложения, однако ответа от них не последовало, поэтому Рева обнародовал информацию для публичного доступа. Сейчас Telegram уже подтвердил сообщения об обнаруженной уязвимости приложения для macOS. Обновление с исправлением этой проблемы уже находится на проверке Apple, сообщается на официальной странице Telegram в одной из соцсетей.
Поделиться новостью
19:40 / 21 октября 2024
19:20 / 21 октября 2024
19:00 / 21 октября 2024
18:40 / 21 октября 2024
17:40 / 21 октября 2024
16:00 / 21 октября 2024
Взлом и Утечки
Телеком и Интернет
15:00 / 21 октября 2024
14:40 / 21 октября 2024