Telegram подтвердил уязвимость в своём приложении для macOS, которая даёт доступ к камере и микрофону пользователя. Злоумышленники могут записать и сохранить видео со звуком, даже если пользователь не открывает приложение.
Уязвимость обнаружил инженер Google Дэн Рева – он сообщил о ней разработчикам телеграма ещё в феврале, однако ответа не получил. После этого историю предали огласке в твиттере.
В реплае к твиту Telegram написал, что уязвимость затрагивает только компьютеры, уже "заражённые вредоносным ПО", и только в том случае, если приложение загружено из AppStore, а не с официального сайта телеграма. Apple уже рассматривает новую версию приложения с исправлениями, отметил Telegram.
Создатель мессенджера Павел Дуров пояснил, что никакой уязвимости не было и Telegram не подтверждал её наличие. По его словам, уязвимость заключалась в том, что если бы у злоумышленника был доступ к компьютеру пользователя, то он мог бы управлять камерой и микрофоном устройства через Telegram. "Если компьютер уже скомпрометирован, то доступ к микрофону через Telegram - меньшая из проблем, о которых стоит беспокоиться." - написал создатель мессенджера.
