Через помилку в Telegram: зловмисники можуть записувати відео з камери пристроїв, на яких встановлена macOS

Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.

11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.

Забронювати участь

Про це користувачі та пресслужба Telegram повідомили в Twitter.

Першим помилку помітив розробник корпорації Google Ден Ревах ще у лютому 2023 року. Він тривалий час не повідомляв про неї, адже чекав пояснення від Telegram.

Експерт із кібербезпеки Метт Йохансен пояснює, що через технічну помилку зловмисники зможуть записувати відео з камери зі звуком, навіть якщо відповідні дозволи вимкнено.

Розробники месенджера підтвердили інформацію, але уточнили, що загроза доступу третіми особами до камери та мікрофону зберігається лише у двох випадках:

• на пристрої міститься зловмисне програмне забезпечення з root-доступом на Mac;
• Telegram використають для macOS, завантажену з App Store, а не з офіційного сайту.

Експерти припускають, що такі дії доступні зловмисникам, тому що Telegram не використовує вбудований механізм безпеки Apple Hardened Runtime.

Нагадаємо, що нещодавно в Мінкульті заявили, що настав час експертно оцінити, у який спосіб має відбуватися взаємодія держави із соціальною мережею Telegram, адже там є багато анонімних каналів і немає зворотнього зв'язку. Але про заборону не йдеться. Водночас у Бразилії, наприклад, Telegram вирішили заборонити.