В телеграме нашли уязвимость, которая позволяет получить доступ к камере и микрофону

В приложении телеграма для macOS была обнаружена уязвимость, из-за чего злоумышленни_цы могут получить доступ к камере и микрофону. На это обратил внимание специалист по кибербезопасности Reddit Мэтт Йохансен.

Уязвимость обнаружил инженер Google Дэн Рева. Он сообщил об этом разработчи_цам телеграма еще в феврале, однако не получил от них ответа. После этого Рева решил придать ситуацию огласке.

Из-за того, что телеграм на macOS не использует должным образом механизмы безопасности Apple, злоумышленни_ца может получить доступ к камере и микрофону, а также записывать и сохранять видео от имени телеграма. При этом пользователь_нице для этого даже не нужно будет открывать приложение телеграма.

По мнению Мэтта Йохансена, часть вины лежит и на Apple, так как компания требует обязательного использования механизма безопасности Hardened Runtime только на iOS, но не на macOS.