У Telegram на macOS виявлено баг, який дозволяє зловмисникам використовувати камеру та мікрофон ноутбука, написав інженер Google Ден Рева. Засновник платформи Павло Дуров повідомив, що жодної вразливості немає.
Ключові факти
- У блозі Рева зазначає, що виявив вразливість у додатку Telegram для macOS і зміг обійти TCC, надавши несанкціонований доступ до конфіденційних даних користувача та записавши користувача через камеру.
- Фахівець із кібербезпеки Метт Йохансен пояснює, що через баг зловмисники зможуть записувати відео з камери зі звуком та зберігати файл у приховану папку на Mac. Більше того, запис відео та звуку буде працювати, навіть якщо відповідні дозволи вимкнено.
- За словами Йохансена, це можливо тому, що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime.
- Зазначається. що інженер Google Ден Рева виявив і повідомив про цю проблему команді Telegram у лютому 2022 року. Але розробники не вийшли на звʼязок і досі не усунули вразливість.
- Водночас у Telegram заявили, що віддалений доступ до камери та мікрофона можливий, тільки якщо на Mac є шкідливе ПЗ з root-доступом або ж у разі використання Telegram для macOS, який завантажений з App Store, і оновлення з виправленням знаходиться на розгляді. «Якщо ви завантажили програму з нашого сайту, вас це не торкнеться», – написали представники Telegram.
- Оновлено. «Російські газети пишуть, що Telegram виявив «підтвердив уразливість» у додатках для компʼютерів від компанії Apple. Це не так», – написав Дуров.
- За словами засновника платформи, було зʼясовано, що «жодної вразливості не було».
- «Через те, що ймовірна «вразливість» була укладена в наступному: «Якби у проникнення вже був доступ до цього компʼютера, він міг би керувати вашою камерою та мікрофоном через Telegram». Але якщо компʼютер уже скомпрометований, то доступ до мікрофону через Telegram — найменша з проблем, про які варто поговорити», – заявив Дуров.
Контекст
Війна перевернула з ніг на голову новинне медіаполе: вперше у сучасній історії України телевізор програв іншому медіа. Telegram у 2022 році став основним провайдером новин. 60% українців отримують новини з Telegram-каналів, тоді як з телебачення споживають новини лише 36% співгромадян. Це результати дослідження USAID-Internews щодо споживання медіа, опублікованого наприкінці 2022 року. Навіть онлайн-медіа обійшли ТБ. «Людям життєво важлива оперативна інформація, а ТБ, сайти, медіа не можуть конкурувати з Telegram-каналами, у яких одна мета – опублікувати інформацію першими», – каже Оксана Мороз, засновниця ініціативи «Як не стати овочем». Вона додає, що суттєвий недолік більшості Telegram-каналів – відсутність мінімальної перевірки інформації на достовірність.
![Королі новин. Хто стоїть за найбільшими новинними медіа в Україні: cайти, Telegram, YouTube, Facebook](https://forbes.ua/static/storage/thumbs/80x80/b/83/6026ad0c-e44d6e42fd31db171eee327d9089783b.png?v=1363_4)
![Пентагон розслідує витік секретних документів про підготовку українського контрнаступу. Їх злили у Twitter та Telegram – NYT /Фото Getty Images](https://forbes.ua/static/storage/thumbs/80x80/6/74/ed977625-2243dbba100a6686b8cd07ee1c2a3746.jpg?v=1047_1)
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.