Співробітник Google виявив вразливість в додатку Telegram на Mac

Telegram

Ця проблема дозволяє отримати доступ до камери та мікрофону вашого пристрою, проте, за словами розробників, це можливо лише в двох конкретних обставинах:

Перший пункт, якщо на вашому пристрої з операційною системою macOS встановлено шкідливе програмне забезпечення.

Другий пункт включає використання версії Telegram, завантаженої з AppStore, а не безпосередньо з офіційного сайту месенджера. Зауважимо, що в AppStore оновлення, що містять виправлення для цієї проблеми, вже перебувають на етапі розгляду та очікують затвердження.

Інженер Google, Ден Рева, додатково пояснив, що ця “слабка сторона” виникла внаслідок інтеграції у Telegram сторонньої динамічної бібліотеки. Він зазначив, що це може дати зловмисникам можливість записувати аудіо та відео, оскільки користувач надає дозвіл на це самому додатку, від імені якого вони запускаються.

Рева пояснив, що ця проблема, ймовірно, пов’язана з відсутністю обов’язкових вимог безпеки Apple для додатків на macOS, в той час як на iOS такі вимоги існують. Інженер виявив цю проблему ще в лютому і негайно повідомив адміністрацію Telegram про це, але, на жаль, вони не відповіли на його звернення.

Ця ситуація є нагадуванням про те, що безпека важлива на всіх платформах, і важливо завжди оновлювати свої додатки та програмне забезпечення до останніх версій, щоб забезпечити найкращий захист від потенційних загроз.

Схожі Новини
Тести пристроїв Apple

Сіль, пісок і падіння: як Apple перевіряє довговічність своїх пристроїв

Цього року Apple запросила відвідувачів WWDC 2025 до лабораторії тестування витривалості, де інженери перевіряють iPhone, AirPods та інші гаджети на міцність, водостійкість, стійкість до вібрацій і екстремальних умов.
Детальніше
Bitcoin

Рекорд у світі Bitcoin: $8,6 млрд переміщено з давніх гаманців 2011 року

Криптовалютна спільнота затамувала подих: інвестор із "сатоші-ери" — початку епохи Bitcoin — перемістив 80 000 BTC, придбаних ще у 2011 році менш ніж за $210 000. Загальна вартість трансакції на момент переказу склала понад $8,6 млрд, що стало найбільшою в історії Bitcoin одноразовою передачею.
Детальніше
Mozzila Firefox

Firefox атакують шахрайські криптогаманці: понад 40 фейкових розширень у офіційному каталозі

Платформа Mozilla Firefox, яка довгий час залишалася альтернативою браузерам Google Chrome та Safari, наразі зазнає атаки: десятки фальшивих криптогаманців потрапили до офіційного каталогу розширень Firefox. Загрозу підтвердили дослідники з компанії Koi Security.
Детальніше