Категория
Новости
Дата

Баг в Telegram позволяет удаленно активировать камеру и микрофон на macOS. Основатель платформы Дуров все опровергает (Обновлено)

2 хв читання

В Telegram на macOS обнаружен баг, позволяющий злоумышленникам использовать камеру и микрофон ноутбука, написал инженер Google Дэн Рева. Основатель платформы Павел Дуров сообщил, что никакой уязвимости нет.

Ключевые факты

  • В блоге Рева отмечает, что обнаружил уязвимость в приложении Telegram для macOS и смог обойти TCC, предоставив несанкционированный доступ к конфиденциальным пользовательским данным и записав пользователя через камеру.
  • Специалист по кибербезопасности Мэтт Йохансен объясняет, что из-за бага злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. Более того, запись видео и звука будет работать, даже если соответствующие разрешения отключены.
  • По словам Йохансена, это возможно потому, что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime.
  • Отмечается, что инженер Google Дэн Рева обнаружил и сообщил об этой проблеме команде Telegram в феврале 2022 года. Но разработчики не вышли на связь и до сих пор не устранили уязвимость.
  • В то же время в Telegram заявили, что удаленный доступ к камере и микрофону возможен, только если на Mac есть вредоносное ПО с root-доступом или же в случае использования Telegram для macOS, загруженного из App Store, и обновление с исправлением находится на рассмотрении. «Если вы скачали программу с нашего сайта, вас это не коснется», – написали представители Telegram.
  • Обновлено. «Российские газеты пишут, что Telegram обнаружил «подтвердил уязвимость» в приложениях для компьютеров от компании Apple. Это не так.», – написал Дуров.
  • По словам основателя платформы, было установлено, что «никакой уязвимости не было».
  • «По причине того, что предполагаемая «уязвимость» была заключена в следующем: «Если бы у проникновения уже был доступ к данному компьютеру, он мог бы управлять вашей камерой и микрофоном через Telegram». Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram –меньшая из проблем, о которых стоит поговорить», – заявил Дуров.

Контекст

Война перевернула с ног на голову новое медиаполе: впервые в современной истории Украины телевизор проиграл другому медиа. Telegram в 2022 году стал основным провайдером новостей. 60% украинцев получают новости из Telegram-каналов, в то время как с телевидения потребляют новости только 36% сограждан. Это результаты исследования USAID-Internews по потреблению медиа, опубликованного в конце 2022 года. Даже онлайн-медиа обошли ТВ. «Людям жизненно важна оперативная информация, а ТВ, сайты, медиа не могут конкурировать с Telegram-каналами, у которых одна цель – опубликовать информацию первыми», – говорит Оксана Мороз, основатель инициативы «Как не стать овощем». Она добавляет, что существенный недостаток большинства Telegram-каналов – отсутствие минимальной проверки информации на достоверность.

Материалы по теме

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд