Уязвимость Telegram дает злоумышленникам доступ к камере компь | TESTLAND - overbafer1
Уязвимость Telegram дает злоумышленникам доступ к камере компьютеров Apple.
Инженер безопасности Google обнаружил уязвимость в приложении Telegram для macOS, которая позволяет злоумышленникам получить доступ к камере компьютеров Apple. Проблема связана с отсутствием "защищенной среды выполнения", что позволяет внедрить вредоносную динамическую библиотеку (Dylib) с использованием переменной "DYLD_INSERT_LIBRARIES".
Разработчики уже подтвердили наличие бага и сообщили, что уязвимость актуальна только для устройств Apple уже зараженных с root-доступом, а также присутствует только в версии Telegram, загруженной из AppStore.
При внедрении, Dylib запускает свой код до запуска приложения, что дает злоумышленнику полный доступ к функциям, включая камеру устройства.
Используя данную уязвимость, Dylib может активировать камеру компьютера незаметно для записи видео без предупреждений. Записанные видео сохраняются локально в файле "/tmp/telegram.logs", откуда злоумышленники могут их извлечь.