Інженер Ден Рева з північноамериканської компанії Google виявив у macOS-версії додатка Telegram вразливість. Вона дає змогу отримати доступ до мікрофона та камери комп’ютера.
Варто зазначити, що вразливість у клієнті месенджера для macOS було виявлено фахівцем ще в лютому. Він повідомив про це адміністрацію платформи. Тим часом жодної реакції з боку адміністрації на повідомлення про наявність у macOS-додатку вразливості не було. У зв’язку з цим співробітник Google вирішив розповісти про своє відкриття широкому загалу.
Причиною появи вразливості є можливість інтеграції в месенджер сторонньої динамічної бібліотеки. Вона дає змогу обходити засіб захисту Entitlements, що контролює доступ до мікрофона і камери. Під час встановлення на комп’ютер власної бібліотеки вона запускатиметься від імені програми Telegram. Таким чином, Dylib можна використовувати для негласного запису відео і звуку зі збереженням у файл.
Франція активізувала роботи з інтеграції керованих авіабомб AASM Hammer на літаки F-16, які підлягають передачі…
Франция активизировала работы по интеграции управляемых авиабомб AASM Hammer на самолеты F-16, которые подлежат передаче…
Три моделі смартфонів екосистеми "Сяомі" більше не отримують оновлення та підтримку. Потенційні покупці повинні враховувати…
Три модели смартфонов экосистемы «Сяоми» больше не получают обновления и поддержку. Потенциальные покупатели должны учитывать…
Конфлікт у селі Заріг Полтавської області, пов'язаний із будівництвом базової станції мобільного зв'язку "Водафон", триває.…
Конфликт в селе Зарог Полтавской области, связанный со строительством базовой станции мобильной связи "Водафон", продолжается.…