Що скаже Apple? У додатку Telegram для macOS знайшли небезпечну вразливість

Що скаже Apple? У додатку Telegram для macOS знайшли небезпечну вразливість

Месенджер на пристроях Apple має небезпечну особливість (Фото:rafapress/Depositphotos)

Інженер-програміст Google Ден Рева повідомив про виявлення експлойта, що дає змогу стороннім особам отримати доступ до камери і мікрофона ноутбуків Apple.

Впровадивши динамічну бібліотеку в систему користувача, експлойт дасть змогу вести запис із камери пристрою і зберігати файл. Рева також стверджує, що експлойт дає змогу зловмиснику обходити пісочницю терміналу за допомогою агента запуску. Зловмисник також може отримати більше привілеїв у системі, отримавши доступ до областей з обмеженою конфіденційністю.

Представник Telegram Ремі Вон заявив виданню Cointelegraph, що користувачі Telegram узагалі нічим не ризикують, оскільки експлойт вимагає встановлення шкідливого ПЗ у їхніх системах:

«Ця ситуація більше пов’язана з безпекою дозволів Apple, ніж з Telegram, і в результаті потенційно може вплинути на будь-який додаток macOS. Справжня проблема полягає в тому, що здається можливим обійти обмеження пісочниці Apple, які були створені спеціально для запобігання такому зловживанню сторонніми додатками».

Вон сказав, що Telegram вніс зміни, які отримали схвалення від Apple App Store пізно ввечері 16 травня. Він також додав, що користувачі, які завантажували застосунок Telegram безпосередньо з веб-сайту програми для обміну повідомленнями, не наражалися на ризик.