- PVSM.RU - https://www.pvsm.ru -

В Telegram есть уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон MacBook

Инженер Google Дэн Рева обнаружил в Telegram для macOS уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон ноутбука.

Уязвимость позволяет внедрить динамическую библиотеку (Dylib) с вредоносным эксплойтом в Telegram на macOS. С его помощью злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. Более того, запись видео и звука будет работать, даже если соответствующие разрешения отключены.

В Telegram есть уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон MacBook [1]

Это стало возможно, потому что Telegram для macOS не использует встроенный механизм безопасности Apple Hardened Runtime.

Рева сообщил об этой проблеме команде Telegram в феврале 2022 года. Но разработчики не вышли на связь и до сих пор не устранили уязвимость.

Источник [2]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/384771

Ссылки в тексте:

[1] Image: #

[2] Источник: https://www.ixbt.com/news/2023/05/17/v-telegram-est-ujazvimost-kotoraja-pozvoljaet-zloumyshlennikam-ispolzovat-kameru-i-mikrofon-macbook.html