Приложение Telegram на MacBook можно использовать для доступа к камере и микрофону устройства. Уязвимость, позволяющая это сделать, обнаружил разработчик Google Дэн Рева, о чем он написал в своем блоге.
Обнаруженный баг в безопасности Telegram позволяет записывать любое видео с камеры и звук с микрофона MacBook, а затем сохраняла записанное видео. Это происходит даже если соответствующие разрешения отключены. Вообще в операционной системе macOS такие действия обычно ограничены, но Дэн Рева нашел способ их обойти, используя именно те разрешения, которые выдаются приложению Telegram. Запуск эскпойта стал возможен, благодаря тому, что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime. Он просто отвечает за блокировку определенных типов эксплойтов.
Стоит отметить, что эксплуатировать уязвимость можно только в том случае, если кто-то уже имеет доступ к MacBook жертвы. Кроме того, уязвимость работает только для приложения, загруженного из официального магазина App Store, а в версии, скачанной с сайта, уязвимости нет.
Программист обнаружил уязвимость еще в феврале 2023 года, но опубликовал информацию о ней только в мае, так как Telegram не ответил на его сообщения об угрозе конфиденциальности пользователей.
