Инженер Google Дэн Рева заявил, будто нашел уязвимость в версии Telegram для macOS, которая потенциально может предоставить преступникам доступ к камере и микрофону ПК. Об этом специалист сообщил в своем блоге.
Инженер рассказал об уязвимости Telegram еще в феврале, но не получил обратную связь и теперь сообщил о ней публично. По его словам проблема в том, что в Telegram для macOS можно интегрировать стороннюю динамическую библиотеку (Dylib). Такая возможность якобы возникает из-за того, что мессенджер не использует должным образом механизмы безопасности Apple — Hardened Runtime и Entitlements.
Hardened Runtime нужна для защиты от манипуляций с памятью приложений и внедрения вредоносного кода. Entitlements контролирует права доступа приложений к микрофону, камере и прочим функциям устройства.
Сторонняя динамическая библиотека может от имени Telegram (и с его правами) записывать видео с камеры и сохранять его в файл, заявил эксперт. Более того, преступник может воспользоваться механизмом LaunchAgent — системной службой сценариев в macOS. Это значит, что вредоносная библиотека станет запускаться при включении системы и будет работать без необходимости открытия клиента мессенджера, утверждает Рева.
Исследователь в области кибербезопасности Мэтт Йохансен обратил внимание, что частично в уязвимости виновата сама Apple, так как компания не требует обязательного наличия Hardened Runtime в приложениях для macOS. Интересно, что при этом она требует этого для приложения на iOS.
Хочешь быть в курсе главных новостей про инновации и технологии? Подписывайся на нашу рассылку и telegram-канал INNOVATIONS!