Дуров ответил на публикации об уязвимостях в Telegram

. О проблемах в приложении для компьютеров Apple сообщил инженер Google

Павел Дуров отверг наличие в Telegram опасной для компьютеров Apple уязвимости

Обновлено 15 марта 2024, 09:11
lukomore. org / Global Look Press
Фото: lukomore. org / Global Look Press

Основатель Telegram Павел Дуров прокомментировал сообщения о том, что в приложении мессенджера для macOS была найдена уязвимость, которая позволяла злоумышленникам получить доступ к камере и микрофону компьютера. В своем телеграм-канале он написал, что никакой уязвимости не было.

«В нашем сообщении мы объяснили, что никакой уязвимости не было. Потому что заявленная «уязвимость» заключалась в следующем: «Если бы у злоумышленника уже был доступ к вашему компьютеру, он мог бы управлять вашей камерой и микрофоном через Telegram». Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram — меньшая из проблем, о которых стоит беспокоиться», — объяснил Дуров.

Об обнаружении уязвимости в приложении Telegram для macOS ранее сообщил инженер Google Дэн Рева. По его словам, используя уязвимость стороннего мессенджера, злоумышленники могут обойти механизмы защиты Apple и получить доступ к конфиденциальной информации с устройства пользователя.

Слабое место приложения заключается якобы в возможности интеграции в Telegram для macOS сторонней динамической библиотеки Dylib. С его помощью злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. В этот момент, как утверждал Рева, мессенджер не задействует должным образом механизмы безопасности Apple — Hardened Runtime (защищает от манипуляций с памятью приложений и внедрения вредоносного кода).

На запись разработчика обратил внимание эксперт в области кибербезопасности Мэтт Йохансен. В своем аккаунте в Twitter он объяснил, что механизм уязвимости был раскрыт несколько месяцев назад и разработчики Telegram были поставлены в известность об этом. Однако обратной связи от Дэна Рева не последовало.

Поделиться