В Telegram нашли уязвимость, позволяющую обойти механизмы защиты Apple

Обнаруженная уязвимость потенциально может активировать камеру и микрофон ПК. Инженер Google Дэн Рева убежден: если этой лазейкой решат воспользоваться злоумышленники, они смогут обойти механизмы защиты Apple и заполучить доступ к конфиденциальной информации с устройства пользователя, сообщили в РБК Life.

Уязвимость, найденная инженером, заключается в следующем: из-за того, что мессенджер не задействует должным образом механизмы безопасности Apple — а именно Hardened Runtime (второй уровень безопасности, защищающий от манипуляций с памятью приложений и внедрения вредоносного кода) и Entitlements (файл, контролирующий права доступа приложений к микрофону, камере и прочим функциям компьютера) — в Telegram для macOS можно интегрировать стороннюю динамическую библиотеку Dylib. С ее помощью киберпреступники получают возможность записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. 

Об уязвимости узнали несколько месяцев назад и сообщили разработчикам приложения, однако ответа от них не последовало, поэтому Рева обнародовал информацию для публичного доступа. Сейчас Telegram уже подтвердил сообщения об обнаруженной уязвимости приложения для macOS. Обновление с исправлением этой проблемы уже находится на проверке Apple, сообщается на официальной странице Telegram в одной из соцсетей.