Дуров ответил на публикации об уязвимостях в Telegram
. О проблемах в приложении для компьютеров Apple сообщил инженер GoogleПавел Дуров отверг наличие в Telegram опасной для компьютеров Apple уязвимости
Основатель Telegram Павел Дуров прокомментировал сообщения о том, что в приложении мессенджера для macOS была найдена уязвимость, которая позволяла злоумышленникам получить доступ к камере и микрофону компьютера. В своем телеграм-канале он написал, что никакой уязвимости не было.
«В нашем сообщении мы объяснили, что никакой уязвимости не было. Потому что заявленная «уязвимость» заключалась в следующем: «Если бы у злоумышленника уже был доступ к вашему компьютеру, он мог бы управлять вашей камерой и микрофоном через Telegram». Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram — меньшая из проблем, о которых стоит беспокоиться», — объяснил Дуров.
Об обнаружении уязвимости в приложении Telegram для macOS ранее сообщил инженер Google Дэн Рева. По его словам, используя уязвимость стороннего мессенджера, злоумышленники могут обойти механизмы защиты Apple и получить доступ к конфиденциальной информации с устройства пользователя.
Слабое место приложения заключается якобы в возможности интеграции в Telegram для macOS сторонней динамической библиотеки Dylib. С его помощью злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. В этот момент, как утверждал Рева, мессенджер не задействует должным образом механизмы безопасности Apple — Hardened Runtime (защищает от манипуляций с памятью приложений и внедрения вредоносного кода).
На запись разработчика обратил внимание эксперт в области кибербезопасности Мэтт Йохансен. В своем аккаунте в Twitter он объяснил, что механизм уязвимости был раскрыт несколько месяцев назад и разработчики Telegram были поставлены в известность об этом. Однако обратной связи от Дэна Рева не последовало.
