Projetado para macOS, o aplicativo Telegram contém uma vulnerabilidade por meio da qual um invasor pode obter acesso à webcam e ao microfone de um computador, descobriu o engenheiro do Google Dan Revah.
Fonte da imagem: Rubaitul Azad / unsplash.com
A vulnerabilidade do cliente Telegram no macOS foi revelada em fevereiro e, ao mesmo tempo, a administração da plataforma recebeu uma notificação sobre isso. Mas a administração do Telegram não respondeu à mensagem e Reva decidiu divulgar amplamente sua descoberta.
A vulnerabilidade surgiu devido à possibilidade de integrar uma biblioteca dinâmica de terceiros (Dylib) ao Telegram. Por causa disso, o aplicativo ignora as proteções Hardened Runtime e Entitlements: a primeira é projetada para proteger contra códigos maliciosos e manipulação de memória, e a segunda é para controlar o acesso ao microfone, câmera e outros componentes do computador.
Com isso, torna-se possível incorporar sua própria biblioteca dinâmica a um computador, que será lançada em nome do Telegram com seus poderes – permitirá gravar som e vídeo secretamente, salvando os registros em um arquivo. Quando a ferramenta LaunchAgent estiver habilitada, essa biblioteca maliciosa poderá se iniciar após a reinicialização do computador e não há necessidade de abrir o messenger para isso.
O problema surgiu devido ao fato de que no macOS não há um requisito estrito para oferecer suporte ao Hardened Runtime em aplicativos, enquanto no iOS é.
Fonte da imagem: Ubisoft Como notaram os usuários das redes sociais, 20 de março de…
Na próxima semana, a NASA, no âmbito da missão Blue Ghost 1, poderá enviar à…
Em setembro, a Xiaomi apresentou a linha de smartphones Redmi Note 14 na China, que…
Em Junho passado, a Nokia anunciou a venda planeada da ASN, anunciando simultaneamente a compra…
Embora a Palit já tenha anunciado suas versões das placas de vídeo GeForce RTX 5090,…
A Xiaomi lançou o smartphone de preço médio Redmi Note 14 para o mercado internacional.…