Подборки
Каталог
Статьи
Стикеры
Инженер Google, Дэн Рева, обнаружил уязвимость в клиенте Telegram для macOS, которая может предоставить злоумышленнику доступ к камере и микрофону компьютера. Эксплойт был найден и отправлен в Telegram ещё в феврале, но обратная связь от мессенджера не была получена. Из-за этого Рева рассказал о ней публично.
Уязвимость заключается в возможности интеграции в Telegram для macOS сторонней динамической библиотеки (Dylib). Это происходит из-за того, что мессенджер не использует должным образом механизмы безопасности Apple - Hardened Runtime и Entitlements.
Hardened Runtime защищает от манипуляций с памятью приложений и внедрения вредоносного кода, а Entitlements контролирует права приложений к доступу к микрофону, камере и другим функциям устройства. Из-за отсутствия этих механизмов можно создать и внедрить стороннюю динамическую библиотеку, которая от имени Telegram будет записывать видео с камеры и сохранять его в файл.
Мэтт Йохансен, исследователь в области кибербезопасности, отметил, что часть вины за эту уязвимость лежит на Apple. Компания не требует обязательного наличия Hardened Runtime в приложениях для macOS, но в то же время требует этого для приложений для iOS.
