В приложении Telegram для macOS нашли уязвимость, передающую доступ к камере и микрофону
В приложении Telegram для macOS есть уязвимость, при помощи которой злоумышленники могут обойти механизм конфиденциальности Apple и получить доступ к камере и микрофону пользователя. Об этом представители мессенджера сообщили в твиттере.
Уязвимость находится только в приложении из App Store на Mac. В приложении, которое доступно для скачивания на официальном сайте Telegram, такой проблемы нет.
Обновление с исправлением находится на рассмотрении Apple, заявили представители мессенджера 16 мая. Позже в компании сказали «Коду Дурова», что обновление уже доступно в App Store.
В Telegram отметили, что обнаруженная уязвимость «не ставит пользователей под угрозу сама по себе». Чтобы злоумышленники смогли получить доступ к камере и микрофону пользователя, на его системе уже должно быть установлено вредоносное программное обеспечение.
UPD: 18 мая Павел Дуров в своем канале заявил, что «никакой уязвимости не было». Он подчеркнул, что злоумышленники могли получить доступ к камере и микрофону пользователя Telegram лишь в том случае, если бы у них уже был доступ к его компьютеру.
«Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram — меньшая из проблем, о которых стоит беспокоиться», — отмечает основатель мессенджера.