Приложение Telegram на MacBook можно использовать для доступа к камере и микрофону устройства. Уязвимость, позволяющая это сделать, обнаружил разработчик Google Дэн Рева, о чем он написал в своем блоге.

Обнаруженный баг в безопасности Telegram позволяет записывать любое видео с камеры и звук с микрофона MacBook, а затем сохраняла записанное видео. Это происходит даже если соответствующие разрешения отключены. Вообще в операционной системе macOS такие действия обычно ограничены, но Дэн Рева нашел способ их обойти, используя именно те разрешения, которые выдаются приложению Telegram. Запуск эскпойта стал возможен, благодаря тому, что Telegram не использует встроенный механизм безопасности Apple Hardened Runtime. Он просто отвечает за блокировку определенных типов эксплойтов.

Стоит отметить, что эксплуатировать уязвимость можно только в том случае, если кто-то уже имеет доступ к MacBook жертвы. Кроме того, уязвимость работает только для приложения, загруженного из официального магазина App Store, а в версии, скачанной с сайта, уязвимости нет.

Программист обнаружил уязвимость еще в феврале 2023 года, но опубликовал информацию о ней только в мае, так как Telegram не ответил на его сообщения об угрозе конфиденциальности пользователей.

Подпишись вTelegram
Представлен Red Magic Astra – компактный планшет для глобального рынка

Представлен Red Magic Astra – компактный планшет для глобального рынка

Apple готовит MacBook с процессором от iPhone

Apple готовит MacBook с процессором от iPhone

Cooler Master показала новую версию компактного ПК-корпуса NR200P

Cooler Master показала новую версию компактного ПК-корпуса NR200P

Мобильную GeForce RTX 5070 Ti протестировали в 22 играх

Мобильную GeForce RTX 5070 Ti протестировали в 22 играх

Xiaomi выпустила смарт-очки с ИИ

Xiaomi выпустила смарт-очки с ИИ

NVIDIA готовит к выпуску RTX 5070 Ti SUPER с 24 ГБ памяти

NVIDIA готовит к выпуску RTX 5070 Ti SUPER с 24 ГБ памяти

Lenovo оптимизировала Legion Y700 Gen 4 (2026) для более 30 игр

Lenovo оптимизировала Legion Y700 Gen 4 (2026) для более 30 игр

Dell представила ноутбуки Premium с OLED-экранами и видеокартами NVIDIA

Dell представила ноутбуки Premium с OLED-экранами и видеокартами NVIDIA

Samsung выпустила Galaxy Buds Core – свои самые доступные TWS-наушники

Samsung выпустила Galaxy Buds Core – свои самые доступные TWS-наушники

Планшет Xiaomi Pad 7S Pro 12.5 получил чип Xring O1

Планшет Xiaomi Pad 7S Pro 12.5 получил чип Xring O1

Представлен Xiaomi Smart Band 10 с 21 днем автономности

Представлен Xiaomi Smart Band 10 с 21 днем автономности

Представлен Redmi K80 Ultra – 7410 мАч, 100 Вт и 144 Гц

Представлен Redmi K80 Ultra – 7410 мАч, 100 Вт и 144 Гц