П’ятниця, 22 Листопада

Інженер Google Ден Рева розповів про вразливість у версії месенджера Telegram для MacOS, завдяки якій хакери можуть таємно записувати відео з камери комп’ютерів Mac. Також ця вразливість дозволяє активувати мікрофон.

Проблема полягає в тому, що Apple не вимагає для додатків під macOS обов’язкової наявності захисної технології Hardened Runtime та Entitlements, необхідної в iOS. Внаслідок цього шахрай може таємно встановити в месенджері динамічну бібліотеку (Dylib) з вірусом усередині та за її допомогою активувати камеру та зберігати відео в таємну папку.

Про це Рева ще в лютому 2023 повідомив розробникам Telegram, але, за його словами, реакції не було.

Exit mobile version