У Telegram на macOS виявлено баг, який дозволяє зловмисникам використовувати камеру та мікрофон ноутбука, написав інженер Google Ден Рева. Засновник платформи Павло Дуров повідомив, що жодної вразливості немає.
Amazon інвестує мільярди доларів у ШІ, роботів та машинне навчання. Якими принципами й правилами керується компанія?
Дізнайтеся вже 22 листопада на Forbes Tech 2024. Купуйте квиток за посиланням!
Ключові факти
- У блозі Рева зазначає, що виявив вразливість у додатку Telegram для macOS і зміг обійти TCC, надавши несанкціонований доступ до конфіденційних даних користувача та записавши користувача через камеру.
- Фахівець із кібербезпеки Метт Йохансен пояснює, що через баг зловмисники зможуть записувати відео з камери зі звуком та зберігати файл у приховану папку на Mac. Більше того, запис відео та звуку буде працювати, навіть якщо відповідні дозволи вимкнено.
- За словами Йохансена, це можливо тому, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime.
- Зазначається. що інженер Google Ден Рева виявив і повідомив про цю проблему команді Telegram у лютому 2022 року. Але розробники не вийшли на звʼязок і досі не усунули вразливість.
- Водночас у Telegram заявили, що віддалений доступ до камери та мікрофона можливий, тільки якщо на Mac є шкідливе ПЗ з root-доступом або ж у разі використання Telegram для macOS, який завантажений з App Store, і оновлення з виправленням знаходиться на розгляді. «Якщо ви завантажили програму з нашого сайту, вас це не торкнеться», – написали представники Telegram.
- Оновлено. «Російські газети пишуть, що Telegram виявив «підтвердив уразливість» у додатках для компʼютерів від компанії Apple. Це не так», – написав Дуров.
- За словами засновника платформи, було зʼясовано, що «жодної вразливості не було».
- «Через те, що ймовірна «вразливість» була укладена в наступному: «Якби у проникнення вже був доступ до цього компʼютера, він міг би керувати вашою камерою та мікрофоном через Telegram». Але якщо компʼютер уже скомпрометований, то доступ до мікрофону через Telegram — найменша з проблем, про які варто поговорити», – заявив Дуров.
Контекст
Війна перевернула з ніг на голову новинне медіаполе: вперше у сучасній історії України телевізор програв іншому медіа. Telegram у 2022 році став основним провайдером новин. 60% українців отримують новини з Telegram-каналів, тоді як з телебачення споживають новини лише 36% співгромадян. Це результати дослідження USAID-Internews щодо споживання медіа, опублікованого наприкінці 2022 року. Навіть онлайн-медіа обійшли ТБ. «Людям життєво важлива оперативна інформація, а ТБ, сайти, медіа не можуть конкурувати з Telegram-каналами, у яких одна мета – опублікувати інформацію першими», – каже Оксана Мороз, засновниця ініціативи «Як не стати овочем». Вона додає, що суттєвий недолік більшості Telegram-каналів – відсутність мінімальної перевірки інформації на достовірність.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
