У Telegram на macOS виявлено баг, який дозволяє зловмисникам використовувати камеру та мікрофон ноутбука, написав інженер Google Ден Рева. Засновник платформи Павло Дуров повідомив, що жодної вразливості немає.
Ключові факти
- У блозі Рева зазначає, що виявив вразливість у додатку Telegram для macOS і зміг обійти TCC, надавши несанкціонований доступ до конфіденційних даних користувача та записавши користувача через камеру.
- Фахівець із кібербезпеки Метт Йохансен пояснює, що через баг зловмисники зможуть записувати відео з камери зі звуком та зберігати файл у приховану папку на Mac. Більше того, запис відео та звуку буде працювати, навіть якщо відповідні дозволи вимкнено.
- За словами Йохансена, це можливо тому, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime.
- Зазначається. що інженер Google Ден Рева виявив і повідомив про цю проблему команді Telegram у лютому 2022 року. Але розробники не вийшли на звʼязок і досі не усунули вразливість.
- Водночас у Telegram заявили, що віддалений доступ до камери та мікрофона можливий, тільки якщо на Mac є шкідливе ПЗ з root-доступом або ж у разі використання Telegram для macOS, який завантажений з App Store, і оновлення з виправленням знаходиться на розгляді. «Якщо ви завантажили програму з нашого сайту, вас це не торкнеться», – написали представники Telegram.
- Оновлено. «Російські газети пишуть, що Telegram виявив «підтвердив уразливість» у додатках для компʼютерів від компанії Apple. Це не так», – написав Дуров.
- За словами засновника платформи, було зʼясовано, що «жодної вразливості не було».
- «Через те, що ймовірна «вразливість» була укладена в наступному: «Якби у проникнення вже був доступ до цього компʼютера, він міг би керувати вашою камерою та мікрофоном через Telegram». Але якщо компʼютер уже скомпрометований, то доступ до мікрофону через Telegram — найменша з проблем, про які варто поговорити», – заявив Дуров.
Контекст
Війна перевернула з ніг на голову новинне медіаполе: вперше у сучасній історії України телевізор програв іншому медіа. Telegram у 2022 році став основним провайдером новин. 60% українців отримують новини з Telegram-каналів, тоді як з телебачення споживають новини лише 36% співгромадян. Це результати дослідження USAID-Internews щодо споживання медіа, опублікованого наприкінці 2022 року. Навіть онлайн-медіа обійшли ТБ. «Людям життєво важлива оперативна інформація, а ТБ, сайти, медіа не можуть конкурувати з Telegram-каналами, у яких одна мета – опублікувати інформацію першими», – каже Оксана Мороз, засновниця ініціативи «Як не стати овочем». Вона додає, що суттєвий недолік більшості Telegram-каналів – відсутність мінімальної перевірки інформації на достовірність.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
