Обнаружена уязвимость в Telegram для macOS, которая позволяет злоумышленникам получать доступ к камере и микрофону ноутбука. Инженер Google, Дэн Рева, выявил данную проблему и сообщил о ней разработчикам в феврале 2022 года, однако до настоящего времени она остается нерешенной.
Уязвимость заключается в возможности внедрения вредоносного эксплойта в Telegram на macOS с использованием динамической библиотеки (Dylib). Это позволяет злоумышленникам записывать видео с камеры и аудио с микрофона, сохраняя файлы в скрытую папку на Mac. Удивительно, но эта функциональность работает даже в случае отключенных разрешений на доступ к камере и микрофону.
Одной из причин возникновения уязвимости является неприменение Telegram для macOS встроенного механизма безопасности Apple Hardened Runtime. Этот механизм позволяет обеспечить дополнительную защиту приложения.
Несмотря на то, что Дэн Рева своевременно предупредил разработчиков о проблеме, команда Telegram до сих пор не приняла необходимых мер для устранения уязвимости. Это может представлять угрозу для пользователей macOS, поскольку злоумышленники могут получить непозволительный доступ к их приватной информации и нарушить их личное пространство.
