Інженер Ден Рева з північноамериканської компанії Google виявив у macOS-версії додатка Telegram вразливість. Вона дає змогу отримати доступ до мікрофона та камери комп’ютера.
Детально
Варто зазначити, що вразливість у клієнті месенджера для macOS було виявлено фахівцем ще в лютому. Він повідомив про це адміністрацію платформи. Тим часом жодної реакції з боку адміністрації на повідомлення про наявність у macOS-додатку вразливості не було. У зв’язку з цим співробітник Google вирішив розповісти про своє відкриття широкому загалу.
Причиною появи вразливості є можливість інтеграції в месенджер сторонньої динамічної бібліотеки. Вона дає змогу обходити засіб захисту Entitlements, що контролює доступ до мікрофона і камери. Під час встановлення на комп’ютер власної бібліотеки вона запускатиметься від імені програми Telegram. Таким чином, Dylib можна використовувати для негласного запису відео і звуку зі збереженням у файл.
