Telegram-ում խոցելիություն են գտել, որն ակտիվացնում է տեսախցիկը և խոսափողը

Google-ի ինժեներ Դեն Ռևան վտանգավոր խոցելիություն է հայտնաբերել Telegram մեսենջերի՝ macOS-ի համար նախատեսված տարբերակում, որն ակտիվացնում է տեսախցիկը և խոսափողը առանց սարքի տիրոջ իմացության, այս մասին տեղեկացնում է Gaming Deput կայքը։

Խոցելիությունը հարձակվողին թույլ է տալիս macOS-ի համար Telegram-ի տարբերակում ներդնել վնասակար ծրագրերով դինամիկ գրադարան (Dylib): Սա թույլ կտա հաքերին ձայնագրել տեսախցիկով արվող տեսագրությունը և ձայնագրությունը պահել թաքնված թղթապանակում:

Կայքը նշում է, որ այս խոցելիության պատճառն այն է, որ Telegram մեսենջերը չի օգտագործում Apple-ի անվտանգության ներկառուցված մեխանիզմները, որոնք կոչվում են Hardened Runtime և Entitlements:

Նաև նշվում է, որ այս խոցելիությունն առկա է մասամբ Apple-ի պատճառով, քանի որ ընկերությունը չի պահանջում Hardened Runtime-ի պարտադիր առկայությունը macOS հավելվածներում, թեև այն պարտադիր է iOS ծրագրերի համար։

Դեն Ռևան այս խնդրի առկայության մասին Telegram-ի ղեկավարությանը հայտնել է դեռ 2023-ի փետրվարին, սակայն դեռ որևէ պատասխան չի ստացել։