Інженер Google Ден Рева розповів про вразливість у версії месенджера Telegram для MacOS, завдяки якій хакери можуть таємно записувати відео з камери комп’ютерів Mac. Також ця вразливість дозволяє активувати мікрофон.
Проблема полягає в тому, що Apple не вимагає для додатків під macOS обов’язкової наявності захисної технології Hardened Runtime та Entitlements, необхідної в iOS. Внаслідок цього шахрай може таємно встановити в месенджері динамічну бібліотеку (Dylib) з вірусом усередині та за її допомогою активувати камеру та зберігати відео в таємну папку.
Про це Рева ще в лютому 2023 повідомив розробникам Telegram, але, за його словами, реакції не було.
Підписуйся на наш Telegram-канал