В Telegram на macOS обнаружен баг, позволяющий злоумышленникам использовать камеру и микрофон ноутбука, написал инженер Google Дэн Рева. Основатель платформы Павел Дуров сообщил, что никакой уязвимости нет.
Ключевые факты
- В блоге Рева отмечает, что обнаружил уязвимость в приложении Telegram для macOS и смог обойти TCC, предоставив несанкционированный доступ к конфиденциальным пользовательским данным и записав пользователя через камеру.
- Специалист по кибербезопасности Мэтт Йохансен объясняет, что из-за бага злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. Более того, запись видео и звука будет работать, даже если соответствующие разрешения отключены.
- По словам Йохансена, это возможно потому, что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime.
- Отмечается, что инженер Google Дэн Рева обнаружил и сообщил об этой проблеме команде Telegram в феврале 2022 года. Но разработчики не вышли на связь и до сих пор не устранили уязвимость.
- В то же время в Telegram заявили, что удаленный доступ к камере и микрофону возможен, только если на Mac есть вредоносное ПО с root-доступом или же в случае использования Telegram для macOS, загруженного из App Store, и обновление с исправлением находится на рассмотрении. «Если вы скачали программу с нашего сайта, вас это не коснется», – написали представители Telegram.
- Обновлено. «Российские газеты пишут, что Telegram обнаружил «подтвердил уязвимость» в приложениях для компьютеров от компании Apple. Это не так.», – написал Дуров.
- По словам основателя платформы, было установлено, что «никакой уязвимости не было».
- «По причине того, что предполагаемая «уязвимость» была заключена в следующем: «Если бы у проникновения уже был доступ к данному компьютеру, он мог бы управлять вашей камерой и микрофоном через Telegram». Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram –меньшая из проблем, о которых стоит поговорить», – заявил Дуров.
Контекст
Война перевернула с ног на голову новое медиаполе: впервые в современной истории Украины телевизор проиграл другому медиа. Telegram в 2022 году стал основным провайдером новостей. 60% украинцев получают новости из Telegram-каналов, в то время как с телевидения потребляют новости только 36% сограждан. Это результаты исследования USAID-Internews по потреблению медиа, опубликованного в конце 2022 года. Даже онлайн-медиа обошли ТВ. «Людям жизненно важна оперативная информация, а ТВ, сайты, медиа не могут конкурировать с Telegram-каналами, у которых одна цель – опубликовать информацию первыми», – говорит Оксана Мороз, основатель инициативы «Как не стать овощем». Она добавляет, что существенный недостаток большинства Telegram-каналов – отсутствие минимальной проверки информации на достоверность.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.