Приложение Telegram для MacBook может быть использовано, чтобы получить доступ к камере и микрофону устройства. Уязвимость, которая позволяет это сделать, обнаружил разработчик Google Дэн Ревах, о чем написал в своем блоге, пишет расследовательский проект The Insider.
Программист нашел уязвимость еще в феврале 2023 года, однако опубликовал информацию о ней в мае, так как компания Telegram не ответила на его сообщения об угрозе приватности пользователей.
Найденная брешь в безопасности Telegram позволяет записывать любые видео с камеры и аудио с микрофона MacBook, используя тот факт, что пользователь дал разрешения Telegram на доступ к камере и микрофону. В целом в операционной системе macOS подобные действия обычно ограничены, однако Дэн Ревах нашел, как обойти их, используя именно разрешения, данные приложению Telegram. Он написал программу, которая успешно запустила процесс записи видео, используя инфраструктуру Telegram, а потом сохранила записанное видео.
Официальный аккаунт Telegram отметил в Twitter, что уязвимость можно использовать, только если некто уже имеет доступ к MacBook жертвы. В компании добавили, что обновление с исправлением этой бреши уже находится на проверке Apple.
В феврале 2023 года издание Wired рассказало о возможности выгружать информацию из закрытых чатов в Telegram, даже несмотря на настройки приватности.