Inżynier Google Dan Reva odkrył niedawno poważną lukę w zabezpieczeniach aplikacji Telegram na macOS, która aktywuje kamerę i mikrofon.
Telegram to popularna aplikacja do komunikacji, która od momentu swojego powstania w 2013 roku zdobyła miliony użytkowników na całym świecie. Została stworzona przez braci Durovów, założycieli rosyjskiego portalu społecznościowego VKontakte.
Reva po szczegółowej analizie odkrył, że luka umożliwia atakującym wstrzyknięcie biblioteki dynamicznej, znanej jako Dylib, ze złośliwym exploitem do aplikacji Telegram na macOS. To właśnie ta złośliwa biblioteka umożliwia atakującym nagrywanie wideo i dźwięku za pomocą kamery i mikrofonu laptopa. Co gorsza, zapisywanie pliku z nagraniem następuje w ukrytym folderze na komputerze Mac, co oznacza, że użytkownik może nie zdawać sobie sprawy z tego, że jest nagrywany.
Co więcej, Reva zauważył, że nagrywanie wideo i dźwięku jest możliwe nawet wtedy, gdy użytkownik wyłączy odpowiednie uprawnienia w ustawieniach prywatności. To oznacza, że nawet świadomi użytkownicy, którzy podjęli odpowiednie kroki, aby zabezpieczyć swoją prywatność, mogą nadal być narażeni na ten atak.
Inżynier przypisuje ten problem z zabezpieczeniami do faktu, że Telegram nie korzysta z wbudowanego mechanizmu bezpieczeństwa Apple, znanego jako Hardened Runtime. Ten mechanizm jest odpowiedzialny za blokowanie niektórych rodzajów exploitów, które mogą stanowić zagrożenie dla systemu. Bez tego mechanizmu, Telegram jest bardziej podatny na tego rodzaju ataki.
Problem został zgłoszony zespołowi Telegrama przez Revę w lutym 2023 roku. Niestety, programiści aplikacji nie odpowiedzieli na zgłoszenie, a luka nadal nie została załatana. To oznacza, że użytkownicy Telegrama na macOS są nadal narażeni na potencjalne ataki.
Odkrycie Revy podkreśla wagę stałego monitorowania i aktualizowania zabezpieczeń aplikacji. Bez odpowiedniego zarządzania bezpieczeństwem, nawet najbardziej popularne i szeroko używane aplikacje, takie jak Telegram, mogą stanowić zagrożenie dla prywatności i bezpieczeństwa użytkowników. Aplikacje te muszą być regularnie aktualizowane i testowane pod kątem potencjalnych luk w zabezpieczeniach, aby zapewnić bezpieczeństwo dla swoich użytkowników.
Co o tym sądzisz? Daj nam koniecznie znać w komentarzach.
