Инженер Ден Рева из североамериканской компании Google обнаружил в macOS-версии приложения Telegram уязвимость. Она позволяет получить доступ к микрофону и камере компьютера.
Стоит отметить, что уязвимость в клиенте мессенджера для macOS была обнаружена специалистом еще в феврале. Он сообщил об этом администрации платформы. Между тем никакой реакции со стороны администрации на сообщение о наличии в macOS-приложении уязвимости не последовало. В связи с этим сотрудник Google решил рассказать о своем открытии широкой общественности.
Причиной появления уязвимости является возможность интеграции в мессенджер сторонней динамической библиотеки. Она позволяет обходить средство защиты Entitlements, контролирующее доступ к микрофону и камере. При установке на компьютер собственной библиотеки она будет запускаться от имени приложения Telegram. Таким образом, Dylib можно использовать для негласной записи видео и звука с сохранением в файл.
Після появи звітів про проблемне використання штучного інтелекту для створення неприйнятних зображень на телефонах Huawei,…
После появления отчетов о проблемном использовании искусственного интеллекта для создания неприемлемых изображений на телефонах Huawei,…
Речники 47-ї ОМБР "Магура" озвучили офіційну позицію керівництва підрозділу щодо ситуації з танками Abrams, які,…
Спикеры 47-й ОМБР "Магура" озвучили официальную позицию руководства подразделения относительно ситуации с танками Abrams, которые,…
Українські військові продемонстрували перехоплення безпілотного розвідника окупантів "Орлан-10" за допомогою легкомоторного двомісного літака Як-52. Інцидент…
Украинские военные продемонстрировали перехват беспилотного разведчика оккупантов "Орлан-10" с помощью легкомоторного двухместного самолета Як-52. Инцидент…