Категория
Новости
Дата

Баг в Telegram позволяет удаленно активировать камеру и микрофон на macOS. Основатель платформы Дуров все опровергает (Обновлено)

2 хв читання

В Telegram на macOS обнаружен баг, позволяющий злоумышленникам использовать камеру и микрофон ноутбука, написал инженер Google Дэн Рева. Основатель платформы Павел Дуров сообщил, что никакой уязвимости нет.

За 12 років консалтингова компанія Franchise Group створила 600+ франшиз. Як масштабувати бізнес за допомогою франшизи в часи турбулентності? Отримайте інсайти і стратегії на Форумі підприємців від власниці та СЕО Franchise Group Мирослави Козачук. Купуйте квиток за посиланням.

Ключевые факты

  • В блоге Рева отмечает, что обнаружил уязвимость в приложении Telegram для macOS и смог обойти TCC, предоставив несанкционированный доступ к конфиденциальным пользовательским данным и записав пользователя через камеру.
  • Специалист по кибербезопасности Мэтт Йохансен объясняет, что из-за бага злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. Более того, запись видео и звука будет работать, даже если соответствующие разрешения отключены.
  • По словам Йохансена, это возможно потому, что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime.
  • Отмечается, что инженер Google Дэн Рева обнаружил и сообщил об этой проблеме команде Telegram в феврале 2022 года. Но разработчики не вышли на связь и до сих пор не устранили уязвимость.
  • В то же время в Telegram заявили, что удаленный доступ к камере и микрофону возможен, только если на Mac есть вредоносное ПО с root-доступом или же в случае использования Telegram для macOS, загруженного из App Store, и обновление с исправлением находится на рассмотрении. «Если вы скачали программу с нашего сайта, вас это не коснется», – написали представители Telegram.
  • Обновлено. «Российские газеты пишут, что Telegram обнаружил «подтвердил уязвимость» в приложениях для компьютеров от компании Apple. Это не так.», – написал Дуров.
  • По словам основателя платформы, было установлено, что «никакой уязвимости не было».
  • «По причине того, что предполагаемая «уязвимость» была заключена в следующем: «Если бы у проникновения уже был доступ к данному компьютеру, он мог бы управлять вашей камерой и микрофоном через Telegram». Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram –меньшая из проблем, о которых стоит поговорить», – заявил Дуров.

Контекст

Война перевернула с ног на голову новое медиаполе: впервые в современной истории Украины телевизор проиграл другому медиа. Telegram в 2022 году стал основным провайдером новостей. 60% украинцев получают новости из Telegram-каналов, в то время как с телевидения потребляют новости только 36% сограждан. Это результаты исследования USAID-Internews по потреблению медиа, опубликованного в конце 2022 года. Даже онлайн-медиа обошли ТВ. «Людям жизненно важна оперативная информация, а ТВ, сайты, медиа не могут конкурировать с Telegram-каналами, у которых одна цель – опубликовать информацию первыми», – говорит Оксана Мороз, основатель инициативы «Как не стать овощем». Она добавляет, что существенный недостаток большинства Telegram-каналов – отсутствие минимальной проверки информации на достоверность.

Материалы по теме

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Исправить
Предыдущий слайд
Следующий слайд
Новый выпуск Forbes Ukraine

Заказывайте с бесплатной курьерской доставкой по Украине